信息提供:

攻击类型: 【程序编程相关:如何用SATA与SAS磁盘建立RAID】

漏洞类别: 【推荐阅读:中小企业存储：谈NAS及其产品导购】

更新日期: 【扩展信息:如何升级存储系统 解决存储故障】

发布日期:

受影响系统:

安全系统:

无

漏洞报告人:

漏洞描述:

secunia advisory: sa18279

efilego多重漏洞

dr_insane已经报道了在efilego中的一些漏洞,可被恶意攻击者利用引起系统拒绝服务,泄露敏感信息与潜在的威胁易受攻击的系统.

1.在请求处理中的一个输入确认错误,可被利用通过目录反转攻击浏览任意目录与泄露任意文件的内容.

例如:

• 软件资讯
• 技术指南
• 开发文档
• 编程技术
• 程序编程
• 数据库技术
• 服务器
• 项目开发
• 游戏编程

• 软件开发
• 服务器技术
• 行业资讯
• 程序相关
• 编程博文

• iPei Guestbook脚本注入漏洞
• XnView/NView不安全RPATH漏洞
• GFHost/GmailSite "lng"本地文件引入漏洞
• dtSearch DUNZIP32.dll缓冲器溢出漏洞
• ArcPad ".apm"文件处理缓冲器溢出漏洞
• Hitachi Business Logic多个漏洞
• communique "query"交叉脚本漏洞
• Bugzilla "syncshadowdb"脚本创建不安全临时文件
• rssh "chroot"目录特权扩大漏洞
• httprint Server Banner脚本注入和拒绝服务
• SiteEnable/PortalApp "ret_page"交叉脚本攻击
• RAMSite R|1 CMS "searchfield"交叉脚本攻击
• Juniper IVE OS Potential SSL 2.0反转漏洞
• Papoo SQL注入漏洞
• Dev Hound脚本注入和全路径泄露
• PhpGedView文件引入和PHP代码注入漏洞
• Avaya Modular Messaging POP3拒绝服务漏洞
• HP-UX Software Distributor未授权访问漏洞
• PlaySMS "err"交叉脚本漏洞
• Information Call Center "CallCenterData.mdb"泄露用户信息
• ELOG长参数值拒绝服务漏洞
• Media Player曝高危漏洞 用户需立即修正
• D2D2T技术详解
• SATA主板BIOS设置方法(1)
• 安装Veritas Cluster Server 4.0