漏洞起因
设计错误
危险等级
低
影响系统
Walrus, Digit WalRack 2.0.5
Walrus, Digit WalRack 1.1.7
不受影响系统
Walrus, Digit WalRack 2.0.6
Walrus, Digit WalRack 1.1.8
危害
目前未知
攻击所需条件
攻击者必须访问WalRack。
漏洞信息
WalRack是一款提供文件上传接口的CGI。
WalRack 1.1.8之前的1.x版本以及2.0.6之前版本存在未明漏洞,由于文件删除和URL编码问题引起的。没有详细漏洞细节提供。
测试方法
厂商解决方案
WalRack 2.0.6和1.1.8已经修复此漏洞,建议用户下载使用:
http://digit.que.ne.jp/work/index.cgi?WalRack
http://digit.que.ne.jp/work/index.cgi?WalRack2
漏洞提供者
Vendor
0 条评论。