漏洞信息详情

eXtplorer 安全漏洞

漏洞简介

eXtplorer是一套基于PHP的在线文件管理程序,它支持在线浏览文件和文件夹以及作为FTP客户端登录FTP服务器。

eXtplorer 2.1.2、2.1.1和2.1.0版本中的ext_find_user()函数中存在身份验证绕过漏洞。远程攻击者可通过向index.php文件发送action=login请求利用该漏洞绕过认证机制并获取未授权访问。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

http://extplorer.net/

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/57058

来源:itsecuritysolutions.org

链接:http://itsecuritysolutions.org/2012-12-31-eXtplorer-v2.1-authentication-bypass-vulnerability

来源:www.cnnvd.org.cn

链接:http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201212-371

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多