SearchBlox拒绝服务漏洞(CVE-2015-7919)
发布日期:2015-12-03
更新日期:2015-12-23
受影响系统:
SearchBlox SearchBlox 8.3
描述:
CVE(CAN) ID: CVE-2015-7919
SearchBlox是基于Web的属性搜索引擎。
SearchBlox 8.3-8.3.1版本存在文件渗漏漏洞,无需管理员权限,攻击者可导出配置文件,覆盖配置文件,添加删除用户。
<*来源:Oana Murarasu
*>
建议:
厂商补丁:
SearchBlox
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.searchblox.com/downloads
本文永久更新链接地址:http://www.linuxidc.com/Linux/2015-12/126688.htm