Kipper是一款独特的内容管理系统,可以允许直接从内容文件创建静态网站页面,而无需数据库。
Kipper 2.01版本的default.php中存在目录遍历漏洞。远程攻击者可以借助configfile参数中的目录遍历序列,包含和运行任意本地文件。
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.bookelves.com/kipper/
来源: SECUNIA
名称: 33832
链接: http://secunia.com/advisories/33832
暂无
发布时间 Mar 6, 2009
发布时间 Mar 6, 2009
发布时间 Mar 6, 2009
发布时间 Mar 6, 2009