OpenCMS存在访问控制和输入验证漏洞2007-11-27 15:35:03 来源:赛迪网 作者:赛迪网
OpenCms的多个模块存在多个访问控制和输入验证漏洞,远程攻击者可以利用这些漏洞读取敏感信息、非授权上传文件,甚至完全入侵服务器系统。 受影响系统: Alkacon OpenCMS 6.2.1 Alkacon OpenCMS 6.2 Alkacon OpenCMS 6.0.4 Alkacon OpenCMS 6.0.3 不受影响系统: Alkacon OpenCMS 6.2.2 描述: OpenCms是基于Java和XML技术的开源内容管理系统。 OpenCms的多个模块存在多个访问控制和输入验证漏洞,远程攻击者可以利用这些漏洞读取敏感信息、非授权上传文件,甚至完全入侵服务器系统。 厂商补丁: Alkacon 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.opencms.org/opencms/en/download/opencms.html
|
|
||||
 |
||||
|
|
|
||||
|
|
||||
|
|
|
||||
|
|
||||
|
|