上网行为管理、下一代防火墙、WEB应用漏洞扫描系统、WEB应用防火墙、网络流量控制、广域网优化、安防监控、网络基础通信,创新前沿信息安全产品技术与服务供应商

HTTP文件服务器“搜索”操作系统命令注入漏洞



漏洞发现时间:2014-10-21

漏洞编号:

CVE-2014-6287

受影响软件:

HTTPFile Server 2.x

漏洞描述:

一个HTTP文件服务器的漏洞被发现,可被恶意攻击者利用此漏洞易受攻击的系统。

该漏洞是解析传递到Web界面的“搜索”参数,可被利用,造成错误

该漏洞在版本2.3B 被证实。

来源参考:

专家建议:

更新到版本2.3D

厂商补丁:

------------

DanieleLinguaglossa:

US-CERT:




上一篇: 对于Java多个事务的IBM Tivoli复合应用管理器的漏洞
下一篇: 微软的Windows OLE对象处理任意代码执行漏洞