受影响系统:
Sybase Enterprise Application Server 6.3
Sybase Enterprise Application Server 6.0
Sybase Enterprise Application Server 5.5
Sybase Enterprise Application Server 5.3
Sybase Enterprise Application Server 5.2
Sybase Enterprise Application Server 5.1
Sybase Enterprise Application Server 5.0
描述:
Sybase EAServer是高性能、可伸缩、安全、开放的应用服务器,适用于适用多层架构的电子门户和互联商务解决方案。
Sybase EAServer在实现上存在绕过安全限制和目录遍历漏洞,远程攻击者可利用此漏洞执行任意代码或泄漏敏感信息。
<*来源:iDEFENSE Labs (labs@idefense.com)
*>
建议:
厂商补丁:
Sybase
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。