安全研究
安全漏洞
Basic Analysis和Security Engine (BASE) base_qry_common.php BASE_path参数远程文件包含漏洞
发布日期:2006-06-06
更新日期:2006-06-06
受影响系统:BASE Basic Analysis and Security Engine 1.2.4
BASE Basic Analysis and Security Engine 1.2.2
BASE Basic Analysis and Security Engine 1.2.1
不受影响系统:BASE Basic Analysis and Security Engine 1.2.5
描述:
BUGTRAQ ID:
18298
BASE即Basic Analysis and Security Engine,是网络入侵检测系统的前端。
BASE的base_qry_common.php没有正确过滤用户提供给BASE_path变量的输入,可导致在远程主机中执行任意命令。
<*来源:str0ke
链接:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=370576
*>
建议:
厂商补丁:
BASE
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://secureideas.sourceforge.net/浏览次数:2539
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
