当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

httpfileserver 2.3.x远程命令执行

     发表日期:2014-09-16 16:05:53

 
     
Wordpress Game Speed插件\'timthumb.php\'跨站脚本漏洞
 
     
CVE-ID:CVE-2014-6287
 
     
 
 
     
受影响系统:
 
     
HttpFileServer 2.3.x

详细信息:


 
     
HttpFileServer 2.3.x版本因正则表达式处理不严格漏洞,从而导致攻击者可以进行远程任意命令执行。攻击者可以通过一个http请求中携带%00阶段正则表达式的允许,从而进行诸如宏代码导致任意命令执行。
 
     
 
 
     
 
 
     
来源:
 
     
Daniele Linguaglossa


 
     
解决办法:
 
     
厂商补丁:
 
     
 
 
     
建议升级到软件HttpFileServer的最新版本
 
     
---------
 
     
我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: