CH azonosító
CH-5179Angol cím
Trend Micro Control Manager "module" File Disclosure VulnerabilityFelfedezés dátuma
2011.07.12.Súlyosság
AlacsonyÉrintett rendszerek
Control ManagerTrend Micro
Érintett verziók
Trend Micro Control Manager (TMCM) 5.x
Összefoglaló
A Trend Micro Control Manager olyan sérülékenysége vált ismertté, amelyet a rosszindulatú felhasználók kihasználhatnak bizalmas információk megszerzésére.
Leírás
Az WebApp/widget/proxy_request.php-nek a “module” paraméterrel átadott bemenet (amikor az “sid” értéke “undefined” és a “serverid”, “SORTFIELD”, “SELECTION”, valamint a “WID” engedélyezve vannak) nincs megfelelően ellenőrizve, mielőtt állományok olvasására használnák. Ez kihasználható könyvtárbejárás módszerével a helyi állományok olvasására.
A sérülékenységet az 5.5 (Build 1250) kiadásban igazolták, de más verziók is érintettek lehetnek.
Megoldás
Telepítse az 1470-es gyorsjavítást! A részletekért vegye fel a gyártóval a kapcsolatot!