eXtplorer是一套基于PHP的在线文件管理程序,它支持在线浏览文件和文件夹以及作为FTP客户端登录FTP服务器。
eXtplorer 2.1.2、2.1.1和2.1.0版本中的ext_find_user()函数中存在身份验证绕过漏洞。远程攻击者可通过向index.php文件发送action=login请求利用该漏洞绕过认证机制并获取未授权访问。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
http://extplorer.net/
来源:BID
链接:http://www.securityfocus.com/bid/57058
来源:itsecuritysolutions.org
链接:http://itsecuritysolutions.org/2012-12-31-eXtplorer-v2.1-authentication-bypass-vulnerability
来源:www.cnnvd.org.cn
链接:http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201212-371
暂无
发布时间 2017-8-25
发布时间 2016-5-17
发布时间 2015-10-16
发布时间 2015-3-19
发布时间 2014-3-26
