xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Steve Horsburg Filemanager文件泄露漏洞


发布时间:2002-12-08
更新时间:2002-12-08
严重程度:
威胁程度:远程非授权文件存取
错误类型:设计错误
利用方式:服务器模式

BUGTRAQ ID:5371

受影响系统
Steve Horsburg FileManager 0.9  
Steve Horsburg FileManager 0.91
Steve Horsburg FileManager 0.92
Steve Horsburg FileManager 0.93
Steve Horsburg FileManager 0.94
Steve Horsburg FileManager 0.95
Steve Horsburg FileManager 0.96
Steve Horsburg FileManager 0.97
Steve Horsburg FileManager 0.961
Steve Horsburg FileManager 0.962
Steve Horsburg FileManager 0.963
详细描述
FileManager 0.97实现上存在输入验证漏洞,允许远程入侵者以root用户的权限查看系统上的任意文件。

解决方案
Steve Horsburg Upgrade filemanager-0.972.tar.gz
http://www.horsburgh.com/download/filemanager-0.972.tar.gz

相关信息
ville.ahlgren@smarttrust.com
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved