-
-
xampp 1.8.1 任意文件写入漏洞
-
发表于:
2013-10-25 01:23
1220
-
新闻链接:
253K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4W2j5Y4g2Y4i4K6u0W2L8X3g2@1i4K6u0r3N6Y4g2D9k6r3u0Q4x3V1k6K6M7%4k6A6k6q4)9J5k6o6j5I4x3o6f1@1
新闻时间:2013-10-9
新闻正文:
XAMPP是跨平台开源Web服务器解决方案软件包,主要包括Apache HTTP Server, MySQL数据库, 以及用PHP及Perl编程语言编写的脚本的解释程序。
XAMPP 1.8.1的"/xampp/lang.php"页面存在注入漏洞,未授权用户可在本地磁盘内写入,本地文件 "lang.tmp"可以从远程机器上进行修改,可在目标用户浏览器中执行任意HTML或脚本代码,窃取用户凭证之类的敏感信息。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ae3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3q4H3j5h3y4Z5k6h3k6J5K9h3g2F1k6s2y4Q4x3X3g2G2M7X3N6Q4x3V1k6*7K9q4)9#2k6X3y4F1i4K6u0r3P5r3q4E0M7s2m8Q4x3X3g2Z5N6r3#2D9
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
