linux文件删除漏洞,OpenStack Glance v1 API任意文件删除漏洞(CVE-2012-4573)
发布日期:2012-11-08
更新日期:2012-11-13
受影响系统:
openstack Glance Grizzly
openstack Glance Essex (2012.1)
openstack Glance Folsom (2012.2)
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56437
CVE ID: CVE-2012-4573
OpenStack Glance是OpenStack图形服务,提供虚拟磁盘图像的搜索、注册和递送服务。
OpenStack Glance Grizzly, Folsom (2012.2), Essex (2012.1)内的v1 API在实现上安全漏洞,通过图形删除请求,可允许远程通过身份验证的用户删除任意未保护图形。
链接:http://xforce.iss.net/xforce/xfdb/79895
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
openstack
---------
请从OpenStack GIT Repository下载此漏洞的补丁,参考链接:
https://github.com/openstack/glance
linux文件删除漏洞,OpenStack Glance v1 API任意文件删除漏洞(CVE-2012-4573)相关推荐
- linux glance删除命令,OpenStack Glance v2 API任意文件删除漏洞(CVE-2012-5482)
发布日期:2012-11-08 更新日期:2012-11-13 受影响系统: openstack Glance Grizzly openstack Glance Essex (2012.1) open ...
- 文件上传漏洞_通达OA前台任意文件上传漏洞+文件包含漏洞导致getshell
点击蓝字|关注我们 通达OA前台任意文件上传漏洞 +文件包含漏洞导致getshell 一.漏洞介绍/Profile/ 通达OA介绍: 通达OA(Office Anywhere网络智能办公系统)是由北京 ...
- 禅道linux一键安装漏洞,禅道漏洞第二弹后台读写任意文件/getshell
漏洞1: 任意文件写入漏洞 自评风险:严重 问题出在这里 这里新建方法的时候,其实会写到限定目录的,限定后是无法访问的所以这里,即使成功写也无法利用.不过,我们能跳出它的限制 老规矩,看poc POS ...
- 西数加密linux,Symantec PGP Desktop pgpwded.sys内核驱动任意代码执行漏洞
发布日期:2012-12-24 更新日期:2012-12-27 受影响系统: Symantec PGP Desktop 10.2.0 Build 2599 描述: ------------------ ...
- 漏洞复现----11、GlassFish任意文件读取
文章目录 一.Glassfish简介 二.漏洞简介 一.Glassfish简介 GlassFish是一款java编写的跨平台的开源的应用服务器,达到产品级质量,可免费用于开发.部署和重新分发.开发者可 ...
- api gitlab 取文件_如何通过GitLab REST API获取文件的原始内容?
GitLab API的以下REST URL为我提供了项目的存储库树.如何通过GitLab REST API获取文件的原始内容? 获取回购树(工程) https://gitlab.gspt.net/ap ...
- linux调用ocx插件_Wordpress file manager插件任意文件上传
白斩鸡@卫兵实验室 近日,Wordpress 插件file manager被爆出严重0day漏洞,本着技术研究角度,和大家分享.探讨其漏洞原因. 该修复程序已在同一天发布,并且WP File Mana ...
- thinkphp日志泄漏漏洞_ThinkPHP框架被爆任意代码执行漏洞
昨日ThinkPHP框架被爆出了一个php代码任意执行漏洞,黑客只需提交一段特殊的URL就可以在网站上执行恶意代码. ThinkPHP作为国内使用比较广泛的老牌PHP MVC框架,有不少创业公司或者项 ...
- 服务器漏洞文件被删除漏洞,【华中科技大学 - 漏洞预警】Wordpress = 4.9.6 任意文件删除漏洞...
昨日,互联网上公开了Wordpress <= 4.9.6的任意文件删除漏洞及分析利用材料.该漏洞影响Wordpress全部版本(<= 4.9.6).在攻击者获得基础权限后,可升级角色权限, ...
最新文章
- java 方法查询_java 几种查询方式【转】
- 东汉末年,他们把「服务雪崩」玩到了极致(干货)
- 航天智慧物流线上预选赛-成绩公布
- 修改Spring boot内置的tomcat端口
- 使用 Google Calendar 免费自动发送手机短信、Email 的方法
- 【Python】Python之函数讲解
- oracle诊断,Oracle 诊断事件列表
- 书籍推荐:《C#7.0本质论》
- layui+strust2多文件上传
- Keil 5 解锁被锁定的文件 修改其中的代码 STM32
- 用C语言写藏头诗或藏尾诗
- WSN连通性模拟、WSN覆盖率模拟、WSN分簇模拟、WSN能量损耗模拟
- TCP 与UDP的区别
- 运动会加油稿计算机学院150字,大学运动会经典加油稿150字左右2018
- html首页问候语,每日一条问候语
- 大数据工资这么高,零基础可以学习吗?
- MySQL经典练习题及答案,常用SQL语句练习50题,题目转自别人, 答案自己做的
- 计算机风扇介绍,电脑散热风扇的种类
- 服务器虚拟化和云平台,云平台和服务器虚拟化区别
- 2021-2027全球与中国三相电能表市场现状及未来发展趋势
热门文章
- jQuery实现用户注册的表单验证
- ImportError: No module named pil
- 在页面之间传递信息--查询字符串
- 服务器端执行javascript脚本
- 机器学习模型身后的数学和统计背景:统计与信息论Probability and Information Theory
- Linux下Scala(2.12.1)安装
- 2019.03.18 连接my sql
- Django学习笔记之Django QuerySet的方法
- 测试分类 --- 根据项目流程阶段和代码可见度划分
- HttpClient 详解一《C#高级编程(第9版)》