漏洞信息详情
Tmax Soft JEUS Alternate Data Stream 源代码信息泄露漏洞
漏洞简介
NTFS TmaxSoft JEUS 5 Fix 26之前的版本允许远程攻击者通过对URL添加::$DATA,读取源代码。它可以访问替换数据流。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://technet.tmax.co.kr/kr/index.do
参考网址
来源: XF
名称: jeus-ads-file-disclosure(47303)
链接:http://xforce.iss.net/xforce/xfdb/47303
来源: BID
名称: 32804
链接:http://www.securityfocus.com/bid/32804
来源: BUGTRAQ
名称: 20081214 Fwd: TmaxSoft JEUS Alternate Data Streams Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/499236/100/0/threaded
来源: BUGTRAQ
名称: 20081212 TmaxSoft JEUS Alternate Data Streams Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/499235/100/0/threaded
来源: MILW0RM
名称: 7442
链接:http://www.milw0rm.com/exploits/7442
来源: SECUNIA
名称: 33123
链接:http://secunia.com/advisories/33123
受影响实体
- Tmaxsoft Jeus:5<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...