发布日期:2012-11-26

更新日期:2012-11-28

受影响系统:

Symphony Symphony < 1.4.20

Symphony Symphony

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 56685

CVE(CAN) ID: CVE-2012-5574

Symphony是开源的PHP Web框架,可过滤某些HTTP POST请求值。

Symphony v1.4.20之前版本及其他版本在实现上存在信息泄露漏洞,远程攻击者可利用此漏洞读取任意系统文件。

链接:http://seclists.org/oss-sec/2012/q4/344

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Symphony

--------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

任意文件读取linux,Symphony 1.4.20服务器任意文件读取漏洞相关推荐

  1. php linux脚本文件,Unix/Linux中如何直接执行PHP脚本文件?

    使用Linux系统的服务器都有搭建完整的PHP环境,因此有些用户会用PHP去写一些执行自动化任务的脚本,可是发现每次执行PHP脚本都需要使用php myscript.php的方式,感觉有点麻烦.其实我 ...

  2. mysql注入如何读取本地文件_如何通过SQL注入获取服务器本地文件

    写在前面的话 SQL注入可以称得上是最臭名昭著的安全漏洞了,而SQL注入漏洞也已经给整个网络世界造成了巨大的破坏.针对SQL漏洞,研究人员也已经开发出了多种不同的利用技术来实施攻击,包括非法访问存储在 ...

  3. linux vi打不开文件,在Linux中使用vi/vim打开一个文件时出现的的问题

    1.想想如何vim/etc/profile会出现这种情况,并解决掉这些问题 图一: 图二: 原因: 第一张:由于vi /etc/profile还没有编辑完成,保存退出,突然断电或其他原因导致编辑窗口关 ...

  4. linux中如何查看文件上下文,linux通过grep根据关键字查找日志文件上下文

    linux通过grep根据关键字查找日志文件上下文 1.在标准unix/linux下的grep命令中,通过以下参数控制上下文的显示: grep -C 10 keyword catalina.out 显 ...

  5. 宝塔服务器网页 怎么压缩文件,宝塔Linux面板在线解压WAR压缩文件

    下面是编程之家 jb51.cc 通过网络收集整理的代码片段.编程之家小编现在分享给大家,也给大家做个参考. 这个版本的迭达更新,本来是没什么好说的,额,什么叫迭代?简单说就是重复反馈活动的过程,这重复 ...

  6. linux如何统计目录下的文件个数,linux怎么查看一个目录下的文件数量

    有时候需要看文件夹下有多少文件,那么就需要用到以下指令 $ls -l | grep -c '^-' 个grep是啥意思呢?我们man一下 $man grep 会看到以下描述: SYNOPSIS gre ...

  7. linux复制并重命名文件名称,linux 复制,移动,重命名文件或目录

    前言 linux 文件/目录操作 文件/目录创建和删除之前也写过,链接 1.文件/目录复制 cp [选项] 源文件或目录 目标文件或目录 这个命令可以在复制的同时改变名字 eg, cp abc.log ...

  8. linux下c语言读写文件操作,linux下的系统级c语言文件读写操作

    最近初次接触Linux这么高端的东西,有种进城的感觉.进了linux,发现城里人说话做事的方式都很不一样. 个人感觉,初次接触linux主要的痛点在于命令行交互的方式,这就要求我接受城里人的思维,wh ...

  9. linux 查找文件locate,Linux locate命令:按照文件名搜索文件

    whereis 和 which 命令都是只能搜索系统命令的命令,而 locate 命令才是可以按照文件名搜索普通文件的命令. 但是 locate 命令的局限也很明显,它只能按照文件名来搜索文件,而不能 ...

最新文章

  1. 4.3)深度卷积网络:目标检测
  2. Python 第二篇:python字符串、列表和字典的基本操作方法
  3. 今晚直播丨Oracle DataGuard 备份恢复最佳实践
  4. Linux单用户下提示权限不够,Linux_/dev/null 权限不足,/dev/null文件设备的权限不对, - phpStudy...
  5. 全国政协常委胡晓炼:要重视数字货币与数字鸿沟问题
  6. 程序猿必须要知道的一个内容:客户端+服务端二(源码解析、建议收藏)
  7. linux电脑蓝牙传输文件在哪里,Linux操作系统下操作蓝牙手机的方法 -电脑资料
  8. LCA问题——倍增算法,Tarjan算法讲解
  9. android 7修改机型,Android 6.0/7.0可升级机型名单出炉
  10. cmd 复制文件夹内容
  11. Kali 中文目录改英文目录
  12. html数独游戏源代码,数独游戏求解程序(附源代码)
  13. Mach Operating System
  14. 必应Bing图片中心的图片版权问题
  15. 教程:Nodejs大漠插件开发游戏脚本实战
  16. 【第二剑-构建活动】代码应该怎么写?
  17. 在8086中,逻辑地址、偏移地址、物理地址,分别指的是什么
  18. TCP IP学习笔记① 互联网通信过程
  19. 利用python 爬取豆瓣即将上映的电影
  20. 智能家居弱电布线设计需要注意什么

热门文章

  1. 春季每日一题2022 Week 2 【完结】
  2. 3.1.5 动态分区分配算法
  3. 2.3.9 读者-写者问题
  4. Python 内建函数 - sorted(iterable[, key][, reverse])
  5. raft算法mysql主从复制_Raft算法赏析
  6. python统计单词频率、存放在字典中_Python3实现统计单词表中每个字母出现频率的方法示例...
  7. 玩转springboot:默认静态资源和自定义静态资源实战
  8. emulator: ERROR: x86 emulation currently requires hardware acceleration!
  9. Oracle 用户、对象权限、系统权限
  10. js浮点数运算不精确 如何解决_解决 浏览器处理数字运算时精度丢失的方法