任意文件读取linux,Symphony < 1.4.20服务器任意文件读取漏洞

最新推荐文章于 2024-04-06 10:56:56 发布
最新推荐文章于 2024-04-06 10:56:56 发布
阅读量106 收藏
点赞数
文章标签: 任意文件读取linux

发布日期:2012-11-26

更新日期:2012-11-28

受影响系统:

Symphony Symphony < 1.4.20

Symphony Symphony

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 56685

CVE(CAN) ID: CVE-2012-5574

Symphony是开源的PHP Web框架,可过滤某些HTTP POST请求值。

Symphony v1.4.20之前版本及其他版本在实现上存在信息泄露漏洞,远程攻击者可利用此漏洞读取任意系统文件。

链接:http://seclists.org/oss-sec/2012/q4/344

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Symphony

--------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

GQMind
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux任意文件读取漏洞利用,Jenkins 任意文件读取漏洞(CVE-2018-1999002)复现与分析...
weixin_42148053的博客
05-16 1519
Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 O range (博客链接:)挖出的 Jenkins 未授权任意文件读取漏洞。利用这个漏洞,攻击者可以读取 Windows 服务器上的任意文件, 对于 Linux,在特定条件下也可以进行文件读取。利用文件读取漏洞,攻击者可以获取到 Jenkins 的凭证信息,从而造成敏感信息泄露。另外,在很多时候,Je...
ASP读取WMA,MP3文件信息类
卓林的专栏
12-04 1103
这是我写的第一个读取文件信息的代码,好像是05年写的. 当时只会asp。写好后才发现性能不是一般的低 <% Option Explicit Response.Buffer = False server.ScriptTimeout = 3600000 Class Mp3WmaInfo Private Info Private Stream Private Standard_Wma_Head
linux任意文件读取,Puppet任意文件读取漏洞(CVE-2012-1986)
weixin_39852491的博客
04-29 119
发布日期:2012-07-12更新日期:2012-08-16受影响系统:Puppet Labs Puppet 2.7.xPuppet Labs Puppet 2.6.xPuppet Labs Puppet Enterprise 2.x描述:--------------------------------------------------------------------------------...
20款国外知名的php开源cms系统
cuiyadll的博客
04-13 1875
内容管理系统,简称CMS,是一种简易的发布和管理新闻的程序。用户可以在后端管理系统中发布,编辑和删除文章,即使您不需要懂得HTML和其他脚本语言,这就是CMS的优点。 在这里我决定介绍20款目前国外市面上最流行的开源的PHP内容管理系统,以便没有PHP知识的读者也可以通过国外内容管理系统建立自己的网站。 1. Wordpress WordPress的是一个功能强大且易于使用的内容管理系统。...
读取MP3文件的ID3v1信息
QAZ135000的博客
06-15 228
前段时间,在局域网里面做一个小网站,其中有板块是涉及音乐的在线播放。考虑到以后维护的方便,决定把mp3文件都按专辑分不同的目录存放。然后使用一个程序监控存放mp3的目录,把每个mp3文件的信息都存入数据库中,用过ASP.NET页面将mp3文件的信息呈现给用户。其中使用.NET来读取mp3 文件的信息虽然不难,但也需要不少技巧,故将该过程整理与大家分享。 ...
文件压缩
HaloTrriger的博客
07-15 350
  构建利用哈夫曼树,生成哈夫曼编码。出现次数多的字符在上端,数显次数少的在下端。这样编码时,尽管出现次数少的需要编码长,但是出现次数的的距离根节点较近,编码短,且不再用原始字符占用空间而用0和1代替,大大节省了大量空间。解压缩时用原来的哈夫曼树就可以无损解压缩了。 FileCompress.h #pragma once #include&amp;amp;lt;fstream&amp;amp;gt; #include&amp;quot;Hu...
【Python基础】文件 I/O,JSON 序列化
Mr_SCX的博客
02-15 322
Python I/O 基础 最简单直接的输入来自键盘操作,input() 函数暂停程序运行,同时等待键盘输入;直到回车被按下,函数的参数即为提示语。 name = input('your name:') gender = input('you are a boy?(y/n)') welcome_str = 'Welcome to the matrix {prefix} {name}.' welc...
Linux Summary of My Own - Big
DavidsonGong的博客
04-06 193
【代码】Linux Summary of My Own - Big。
文件后缀名obju为什么打不开_各种格式的文件如何打开
weixin_36431035的博客
01-13 2727
.$$$ Temporary File.$$A OS/2.$$F OS/2 Database.$$P OS/2 Notes.$$S OS/2 Spreadsheet.$D$ OS/2 Planner.$DB DBase Temp File.$ED Temp Editor File.$VM Virtual Managers Temp File._DD Norton Disk Doctor Recov...
localisationmanager:用于管理后端本地化文件Symphony 扩展
07-02
用于创建和导出本地化文件Symphony 扩展。 扩展和创建语言文件 如果您想编辑、扩展或创建语言文件,请访问“系统”>“本地化”以下载 Symphony 核心或所有已安装扩展的语言文件。 使用此扩展程序可以下载包含所有...
基于Socket的Symphony系统虚拟服务器的实现.pdf
12-01
本文主要探讨了如何基于Socket技术实现一个Symphony系统的虚拟服务器,以服务于华北电力大学的DCS(分散控制系统)实验。这个虚拟服务器的开发旨在提高实验效率,保证实验效果,并为学生和电厂工作人员的培训提供...
记Laravel调用Gin接口调用formData上传文件的实现方法
10-15
如果内容是文件,我们可以使用`fopen`函数打开文件路径来读取文件内容。此外,我们还可以通过`filename`键来指定上传的文件的名称,并且可以添加额外的HTTP头信息,比如`X-Foo`。 需要注意的是,当处理文件上传时,...
小程序源码 Symphony 社区平台 (代码源)
06-22
小程序源码 Symphony 社区平台 (代码源)小程序源码 Symphony 社区平台 (代码源)小程序源码 Symphony 社区平台 (代码源)小程序源码 Symphony 社区平台 (代码源)小程序源码 Symphony 社区平台 (代码源)小程序源码 ...
html+css+js网页设计 个人博客模版 4个页面
最新发布
08-28
预览地址:https://blog.csdn.net/qq_42431718/article/details/141647657 html+css+js网页设计 个人博客模版 4个页面
shibing624-text2vec-base-chinese模型文件
08-28
shibing624_text2vec-base-chinese模型文件
springboot167基于springboot的医院后台管理系统的设计与实现.zip
08-28
信息数据从传统到当代,是一直在变革当中,突如其来的互联网让传统的信息管理看到了革命性的曙光,因为传统信息管理从时效性,还是安全性,还是可操作性等各个方面来讲,遇到了互联网时代才发现能补上自古以来的短板,有效的提升管理的效率和业务水平。传统的管理模式,时间越久管理的内容越多,也需要更多的人来对数据进行整理,并且数据的汇总查询方面效率也是极其的低下,并且数据安全方面永远不会保证安全性能。结合数据内容管理的种种缺点,在互联网时代都可以得到有效的补充。结合先进的互联网技术,开发符合需求的软件,让数据内容管理不管是从录入的及时性,查看的及时性还是汇总分析的及时性,都能让正确率达到最高,管理更加的科学和便捷。本次开发的医院后台管理系统实现了病房管理、病例管理、处方管理、字典管理、公告信息管理、患者管理、药品管理、医生管理、预约医生管理、住院管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让医院后台管理系统更能从理念走到现实,确确实实的让人们提升信息处理效率。
高分项目-婚纱摄影小程序源码(优秀毕业设计源码 + 运行截图).zip
08-28
1. 系统精选小程序代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,编程资源宝库是一个集合了各种编程资源的网站,包括编程教程、开发工具、代码示例、项目模板等。项目支持远程调试部署 运行安装 二次开发,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/qq_38408785?type=download
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值