IOServer远程目录遍历漏洞


基本信息

时间: 2012-08-17

风险等级: 中

CNVD: CNVD-2012-7652

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2012-7652


描述
IOServer是运行在Windows上的工业控制软件,包含内置Web服务器以支持XML服务器功能。IOServer1.0.19.0之前版本没有正确过滤URL后的输入即用于显示文件,可通过目录遍历序列下载和泄露任意文件内容。成功利用此漏洞需要启用"XMLServer"。
产品
IOServerIOServer1.0.18.0
解决方案
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.ioserver.com/
CVE
0
来源
http://www.securityfocus.com/bid/55093/info