TestLink 'debug_print_backtrace()'函数信息泄露漏洞
TestLink 'debug_print_backtrace()'函数信息泄露漏洞
发布日期:2014-10-23
更新日期:2014-10-29
受影响系统:
TestLink TestLink
描述:
BUGTRAQ ID: 70713
CVE(CAN) ID: CVE-2014-8082
Testlink是用PHP编写的开源测试管理工具。
TestLink 1.9.13之前版本在实现上存在信息泄露漏洞,攻击者可利用此漏洞获取敏感信息。
<*来源:Egidio Romano
*>
建议:
厂商补丁:
TestLink
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.teamst.org
本文永久更新链接地址:
评论暂时关闭