发布日期：2013-11-22
更新日期：2013-11-25

受影响系统：

thomsonreuters Thomson Reuters Velocity Analytics 6.94 build 2995
thomsonreuters Thomson Reuters Velocity Analytics

描述：

---

BUGTRAQ  ID: 63880
CVE(CAN) ID: CVE-2013-5912

Thomson Reuters Velocity Analytics是数据分析和票务数据管理标准化平台。

Thomson Reuters Velocity Analytics 6.94 build 2995及其他版本存在安全漏洞，成功利用后看使攻击者以系统级别的权限上传和执行任意代码。

<*来源：Eduardo Gonzalez
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.example.com/VhttpdMgr?action=importFile&amp;amp;fileName={BACKDOOR}

建议：

---

厂商补丁：

thomsonreuters
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://thomsonreuters.com/enterprise-platform-velocity-analytics/

浏览次数：3990
严重程度：0（网友投票）