漏洞信息详情

MyKtools 'configuration_script.php' 本地文件包含漏洞

漏洞简介

MyKtools 3.0版本的configuration_script.php中存在目录遍历漏洞。远程认证管理员可以借助语言参数中的一个..,包含和运行任意本地文件。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

参考网址

来源: XF

名称: myktools-configurationscript-file-include(48957)

链接:http://xforce.iss.net/xforce/xfdb/48957

来源: SECUNIA

名称: 32432

链接:http://secunia.com/advisories/32432

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多