SpecView Web服务器目录遍历漏洞

文章由LinuxBoy分享于2019-04-02 07:04:38热评（387）

发布日期：2012-06-29
更新日期：2012-07-04

受影响系统：
specview specview
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 54243

SpecView 是一种SCADA软件。

SpecView在实现上存在目录遍历漏洞，远程攻击者可使用带有目录遍历序列的 ('../')的请求，检索应用中的任意文件，从而获取敏感信息。

<*来源：Luigi Auriemma （aluigi@pivx.com）
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

specview
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.specview.com/index.html

推荐文章：