|
RealPlayer IVR文件解析多个代码执行漏洞受影响系统: ProFTPD Project ProFTPD 1.3.1 不受影响系统: ProFTPD Project ProFTPD 1.3.2 描述: BUGTRAQ ID: 33650 ProFTPD是一款开放源代码FTP服务程序。ProFTPD在执行SQL查询之前没有正确地设置字符编码,攻击者可以在向服务器提交的SQL命令中内嵌无效编码的多字节字符,以绕过标准字符转义方式在服务器上执行恶意命令。成功攻击要求启用了NLS支持。 建议: 厂商补丁: 目前ProFTPD Project已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://bugs.proftpd.org/attachment.cgi?id=2945&action=view
责编:
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|