Ipswitch WhatsUp Gold “ExportViewer.asp”目录遍历漏洞

文章由LinuxBoy分享于2019-04-02 08:04:27热评（239）

Ipswitch WhatsUp Gold “ExportViewer.asp”目录遍历漏洞

发布日期：2012-03-28
更新日期：2012-03-29

受影响系统：
Ipswitch WhatsUp Gold 15.x
描述：
--------------------------------------------------------------------------------
WhatsUp Gold提供完整易用的监控机制，全方位监控应用服务与网络设备，协助IT管理人员将网管信息转变成可阅读的商业信息。

Ipswitch WhatsUp Gold没有正确验证HTML/NmConsole/Reports/Full/Common/Export/ExportViewer.asp中的某些输入，就用于显示文件，可被恶意用户通过目录遍历泄露任意文件。

<*来源：vendor

链接：http://secunia.com/advisories/48590/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Ipswitch
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ipswitch.com/

推荐文章：

Ipswitch WhatsUp Gold “ExportViewer.asp”目录遍历漏洞