MochiWeb 目录遍历漏洞
MochiWeb 目录遍历漏洞
发布日期:2013-01-14
更新日期:2013-01-20
受影响系统:
github MochiWeb
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57313
CVE(CAN) ID: CVE-2012-5641
MochiWeb是一个构建轻量级HTTP服务器的Erlang类库。
MochiWeb存在目录遍历漏洞,成功利用后可允许攻击者获取敏感信息。
<*来源:Sriram Melkote
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
github
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/tlhunter/neoinvoice
评论暂时关闭