VULHUB ™

BUGTRAQ ID: 28253 DB2 Monitoring Console是轻型的基于web的DB2控制台。 DB2 Monitoring Console中的安全漏洞允许向运行该应用的Web服务器上传文件；如果用户受骗跟随了恶意链接的话，还可能导致访问当前用户所连接的数据库。成功攻击要求知道DB2 MC Web服务器的地址。 DB2 Monitoring Console DB2 Monitoring Console 2.2.18 DB2 Monitoring Console ---------------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://downloads.sourceforge.net/db2mc/DMC_v2.2.25.tar.gz?modtime=1205337745&amp;big_mirror=0 target=_blank>http://downloads.sourceforge.net/db2mc/DMC_v2.2.25.tar.gz?modtime=1205337745&amp;big_mirror=0</a>

BUGTRAQ ID: 28253 DB2 Monitoring Console是轻型的基于web的DB2控制台。 DB2 Monitoring Console中的安全漏洞允许向运行该应用的Web服务器上传文件；如果用户受骗跟随了恶意链接的话，还可能导致访问当前用户所连接的数据库。成功攻击要求知道DB2 MC Web服务器的地址。 DB2 Monitoring Console DB2 Monitoring Console 2.2.18 DB2 Monitoring Console ---------------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://downloads.sourceforge.net/db2mc/DMC_v2.2.25.tar.gz?modtime=1205337745&amp;big_mirror=0 target=_blank>http://downloads.sourceforge.net/db2mc/DMC_v2.2.25.tar.gz?modtime=1205337745&amp;big_mirror=0</a>