VULHUB ™

BUGTRAQ ID: 33865 MLDonkey是开放源码的电驴客户端。 MLDonkey的src/utils/lib/url.ml脚本没有正确地处理以两个斜线开始的文件请求，如果远程攻击者向Mldonkey的http GUI（通常为tcp/4080）提交了恶意请求的话，就可以访问Web Root以外的文件。 Mldonkey 2.9.7 厂商补丁： Mldonkey -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=https://savannah.nongnu.org/bugs/download.php?file_id=17518 target=_blank rel=external nofollow>https://savannah.nongnu.org/bugs/download.php?file_id=17518</a>

BUGTRAQ ID: 33865 MLDonkey是开放源码的电驴客户端。 MLDonkey的src/utils/lib/url.ml脚本没有正确地处理以两个斜线开始的文件请求，如果远程攻击者向Mldonkey的http GUI（通常为tcp/4080）提交了恶意请求的话，就可以访问Web Root以外的文件。 Mldonkey 2.9.7 厂商补丁： Mldonkey -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=https://savannah.nongnu.org/bugs/download.php?file_id=17518 target=_blank rel=external nofollow>https://savannah.nongnu.org/bugs/download.php?file_id=17518</a>