受影响系统:
httpdASM httpdASM 0.x
描述:
httpdASM是用ASM编写的网络服务器(httpd),运行在DOS或Windows上,支持ISAPI。
httpdASM在实现上存在目录遍历漏洞,远程攻击者可利用此漏洞通过恶意的URL访问系统上的任意文件,导致信息泄露。
<*来源:John Leitch
*>
建议:
厂商补丁:
httpdASM
——–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.japheth.de/httpdASM.html
0 条评论。