Thomson Reuters Velocity Analytics远程代码注入漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

信息来源：Eduardo Gonzalez 发表日期：2013-06-01 14:24:00

Thomson Reuters Velocity Analytics是数据分析和票务数据管理标准化平台。

Thomson Reuters Velocity Analytics 6.94 build 2995及其他版本存在安全漏洞，成功利用后看使攻击者以系统级别的权限上传和执行任意代码。

BUGTRAQ-ID:63880

CVE-ID:2013-5912

受影响系统：

thomsonreuters Thomson Reuters Velocity Analytics 6.94 build 2995

thomsonreuters Thomson Reuters Velocity Analytics

测试方法：

警告以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！http://www.example.com/VhttpdMgr?action=importFile&amp;fileName={BACKDOOR}

解决办法：

厂商补丁：

thomsonreuters

--------------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://thomsonreuters.com/enterprise-platform-velocity-analytics/

■服务概述