受影响程序:
freeproxy/freeweb 3.61版
详细描述:
freeproxy/freeweb 是一款共享计算机internet连接的免费程序。freeproxy/freeweb 程序web服务器部分的代码存在缺陷,攻击者通过向目标程序发送精心构造的包含“/..”特殊字符的请求能触发目录遍历缺陷,允许远程攻击者读取目标系统上的任意文件:
目前厂商未公布该缺陷补丁。
FreeProxy代码目录遍历漏洞
发布时间:2008-09-12 13:28:12 阅读次数:
受影响程序:
freeproxy/freeweb 3.61版
详细描述:
freeproxy/freeweb 是一款共享计算机internet连接的免费程序。freeproxy/freeweb 程序web服务器部分的代码存在缺陷,攻击者通过向目标程序发送精心构造的包含“/..”特殊字符的请求能触发目录遍历缺陷,允许远程攻击者读取目标系统上的任意文件:
目前厂商未公布该缺陷补丁。
电话咨询
在线咨询
公司线路