高危
深信服应用交付报表 /download.php 任意文件读取漏洞
披露时间:
2012-09-13
更新时间:
2024-08-26
CT 编号
CT-483499
CVE 编号
N/A
CNVD 编号
N/A
CNNVD 编号
N/A
原理分类
文件读取
漏洞评分
7.5
漏洞描述
深信服 应用交付报表系统 download.php 文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器任意文件
漏洞危害
1、如果被攻击者利用,可导致服务器敏感信息泄漏。例如:/etc/passwd、/etc/shadow、/ect/hosts等;
2、如果被攻击者利用,可导致后台代码被下载;
3、如果被攻击者利用,可导致数据库被下载。
修复方法
1.升级版本至AD v4.6及之后的版本
https://support.sangfor.com.cn/productSoftware/list?product_id=31
评分维度
长亭安全产品覆盖情况
雷池(SafeLine)下一代Web应用防火墙
洞鉴(X-Ray)安全评估系统
云图(Cloud Atlas)攻击面管理运营平台
牧云(CloudWalker) 主机安全管理平台
全悉(T-ANSWER)高级威胁分析预警系统
谛听(D-Sensor) 伪装欺骗系统
漏洞时间线
漏洞披露
2012-09-13
补丁发布
2012-09-18
POC 披露
2012-09-18
漏洞信息更新
2024-08-26
