漏洞信息详情
CapaSystems Performance Guard 目录遍历漏洞
- CNNVD编号:CNNVD-201308-472
- 危害等级: 中危
- CVE编号: CVE-2013-5216
- 漏洞类型: 路径遍历
- 发布时间: 2013-08-29
- 威胁类型: 远程
- 更新时间: 2013-09-13
- 厂 商: capasystems
- 漏洞来源: Kerem Kocaer
漏洞简介
CapaSystems A/S是丹麦CapaSystems A/S公司的一套IT系统管理软件,该软件支持系统管理、软件分发和性能监测等。Performance Guard是其中的一个用于监控IT环境的程序。
CapaSystems Performance Guard 6.2.102之前的版本中的logreader/uploadreader.jsp页面中存在目录遍历漏洞。远程攻击者可利用该漏洞查看任意文件。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://capawiki.capasystems.com/display/pgdoc/PG+6.2.102
参考网址
来源: BID
名称: 62069
链接:http://www.securityfocus.com/bid/62069
来源: SECUNIA
名称: 54688
链接:http://secunia.com/advisories/54688
来源: capawiki.capasystems.com
链接:http://capawiki.capasystems.com/display/pgdoc/PG+6.2.102
来源: BUGTRAQ
名称: 20130829 CVE-2013-5216 CapaSystems Performance Guard Path Traversal Vulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2013-08/0186.HTML
受影响实体
- Capasystems Performance_guard:6.2.20
- Capasystems Performance_guard:6.2.25
- Capasystems Performance_guard:6.1.29
- Capasystems Performance_guard:6.1.27
- Capasystems Performance_guard:6.1.16
补丁
暂无
评论