ContentKeeper Web远程命令执行安全漏洞

文章由LinuxBoy分享于2019-04-02 02:04:42热评（192）

ContentKeeper Web远程命令执行安全漏洞

发布日期：2009-04-03
更新日期：2012-04-03

受影响系统：
ContentKeeper Technologies ContentKeeper < 125.09
描述：
--------------------------------------------------------------------------------
ContentKeeper是一款先进的Internet内容过滤器，允许组织监控和管理对Internet资源的访问。

ContentKeeper在实现上存在远程命令执行和权限提升漏洞，通过发送HTTP POST请求，可将任意数据写入到具有全局读写执行权限的默认文件中。

<*来源：Patrick Webster （pwebster@ausgeo.com.au）

链接：http://www.aushack.com/200904-contentkeeper.txt
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

ContentKeeper Technologies
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.contentkeeper.com/

推荐文章：

ContentKeeper Web远程命令执行安全漏洞