漏洞信息详情

docXP ‘fid’参数路径遍历漏洞

• CNNVD编号：CNNVD-201212-112
• 危害等级： 
  
• CVE编号：
• 漏洞类型： 路径遍历
• 发布时间： 2012-12-11
• 威胁类型： 远程
• 更新时间： 2012-12-11
• 厂        商：
• 漏洞来源： GoLd_M

漏洞简介

docXP中的fid参数中存在目录遍历漏洞，该漏洞源于没有正确验证用户提供的输入。远程攻击者使用带有目录遍历序列（..）的特制请求，在应用程序上下文中检索任意文件，获得敏感信息，有助于进一步攻击。docXP 1.1版本中存在漏洞，其他版本也可能存在漏洞。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://docxp.script.soft32download.com/

参考网址

来源: BID

名称: 54411

链接:http://www.securityfocus.com/bid/54411

受影响实体

暂无

补丁

暂无