任意文件读取linux,Symphony 1.4.20服务器任意文件读取漏洞
发布日期:2012-11-26
更新日期:2012-11-28
受影响系统:
Symphony Symphony < 1.4.20
Symphony Symphony
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56685
CVE(CAN) ID: CVE-2012-5574
Symphony是开源的PHP Web框架,可过滤某些HTTP POST请求值。
Symphony v1.4.20之前版本及其他版本在实现上存在信息泄露漏洞,远程攻击者可利用此漏洞读取任意系统文件。
链接:http://seclists.org/oss-sec/2012/q4/344
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Symphony
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
任意文件读取linux,Symphony 1.4.20服务器任意文件读取漏洞相关推荐
- php linux脚本文件,Unix/Linux中如何直接执行PHP脚本文件?
使用Linux系统的服务器都有搭建完整的PHP环境,因此有些用户会用PHP去写一些执行自动化任务的脚本,可是发现每次执行PHP脚本都需要使用php myscript.php的方式,感觉有点麻烦.其实我 ...
- mysql注入如何读取本地文件_如何通过SQL注入获取服务器本地文件
写在前面的话 SQL注入可以称得上是最臭名昭著的安全漏洞了,而SQL注入漏洞也已经给整个网络世界造成了巨大的破坏.针对SQL漏洞,研究人员也已经开发出了多种不同的利用技术来实施攻击,包括非法访问存储在 ...
- linux vi打不开文件,在Linux中使用vi/vim打开一个文件时出现的的问题
1.想想如何vim/etc/profile会出现这种情况,并解决掉这些问题 图一: 图二: 原因: 第一张:由于vi /etc/profile还没有编辑完成,保存退出,突然断电或其他原因导致编辑窗口关 ...
- linux中如何查看文件上下文,linux通过grep根据关键字查找日志文件上下文
linux通过grep根据关键字查找日志文件上下文 1.在标准unix/linux下的grep命令中,通过以下参数控制上下文的显示: grep -C 10 keyword catalina.out 显 ...
- 宝塔服务器网页 怎么压缩文件,宝塔Linux面板在线解压WAR压缩文件
下面是编程之家 jb51.cc 通过网络收集整理的代码片段.编程之家小编现在分享给大家,也给大家做个参考. 这个版本的迭达更新,本来是没什么好说的,额,什么叫迭代?简单说就是重复反馈活动的过程,这重复 ...
- linux如何统计目录下的文件个数,linux怎么查看一个目录下的文件数量
有时候需要看文件夹下有多少文件,那么就需要用到以下指令 $ls -l | grep -c '^-' 个grep是啥意思呢?我们man一下 $man grep 会看到以下描述: SYNOPSIS gre ...
- linux复制并重命名文件名称,linux 复制,移动,重命名文件或目录
前言 linux 文件/目录操作 文件/目录创建和删除之前也写过,链接 1.文件/目录复制 cp [选项] 源文件或目录 目标文件或目录 这个命令可以在复制的同时改变名字 eg, cp abc.log ...
- linux下c语言读写文件操作,linux下的系统级c语言文件读写操作
最近初次接触Linux这么高端的东西,有种进城的感觉.进了linux,发现城里人说话做事的方式都很不一样. 个人感觉,初次接触linux主要的痛点在于命令行交互的方式,这就要求我接受城里人的思维,wh ...
- linux 查找文件locate,Linux locate命令:按照文件名搜索文件
whereis 和 which 命令都是只能搜索系统命令的命令,而 locate 命令才是可以按照文件名搜索普通文件的命令. 但是 locate 命令的局限也很明显,它只能按照文件名来搜索文件,而不能 ...
最新文章
- 4.3)深度卷积网络:目标检测
- Python 第二篇:python字符串、列表和字典的基本操作方法
- 今晚直播丨Oracle DataGuard 备份恢复最佳实践
- Linux单用户下提示权限不够,Linux_/dev/null 权限不足,/dev/null文件设备的权限不对, - phpStudy...
- 全国政协常委胡晓炼:要重视数字货币与数字鸿沟问题
- 程序猿必须要知道的一个内容:客户端+服务端二(源码解析、建议收藏)
- linux电脑蓝牙传输文件在哪里,Linux操作系统下操作蓝牙手机的方法 -电脑资料
- LCA问题——倍增算法,Tarjan算法讲解
- android 7修改机型,Android 6.0/7.0可升级机型名单出炉
- cmd 复制文件夹内容
- Kali 中文目录改英文目录
- html数独游戏源代码,数独游戏求解程序(附源代码)
- Mach Operating System
- 必应Bing图片中心的图片版权问题
- 教程:Nodejs大漠插件开发游戏脚本实战
- 【第二剑-构建活动】代码应该怎么写?
- 在8086中,逻辑地址、偏移地址、物理地址,分别指的是什么
- TCP IP学习笔记① 互联网通信过程
- 利用python 爬取豆瓣即将上映的电影
- 智能家居弱电布线设计需要注意什么
热门文章
- 春季每日一题2022 Week 2 【完结】
- 3.1.5 动态分区分配算法
- 2.3.9 读者-写者问题
- Python 内建函数 - sorted(iterable[, key][, reverse])
- raft算法mysql主从复制_Raft算法赏析
- python统计单词频率、存放在字典中_Python3实现统计单词表中每个字母出现频率的方法示例...
- 玩转springboot:默认静态资源和自定义静态资源实战
- emulator: ERROR: x86 emulation currently requires hardware acceleration!
- Oracle 用户、对象权限、系统权限
- js浮点数运算不精确 如何解决_解决 浏览器处理数字运算时精度丢失的方法