安全研究
安全漏洞
Gurbalib 路径遍历漏洞(CVE-2020-12649)
发布日期:2020-05-04
更新日期:2020-08-05
受影响系统:Kent Mein Gurbalib <= 2020-04-30
描述:
CVE(CAN) ID:
CVE-2020-12649
Gurbalib是美国Kent Mein软件开发者的一款用于DGD驱动程序的lpmud mudlib游戏库。
Gurbalib 2020-04-30及之前版本中的lib/cmds/player/help.c文件存在路径遍历漏洞。攻击者可利用该漏洞读取管理路径。
<**>
建议:
厂商补丁:
Kent Mein
---------
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/sirdude/gurbalib/pull/38浏览次数:792
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
