漏洞信息详情

H-Sphere SiteStudio 目录遍历漏洞

漏洞简介

H-Sphere SiteStudio 中存在目录穿越漏洞。远程攻击者可以借助模板参数中的..,读取、包含和运行任意的本地文件。

漏洞公告

参考网址

来源: www.psoft.net

链接:http://www.psoft.net/SS/fixes/index.php?id=94

来源: VUPEN

名称: ADV-2007-1772

链接:http://www.frsirt.com/english/advisories/2007/1772

来源: SECUNIA

名称: 25243

链接:http://secunia.com/advisories/25243

来源: XF

名称: hsphere-template-directory-traversal(34243)

链接:http://xforce.iss.net/xforce/xfdb/34243

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多