VULHUB ™

GeoIP是一款用于识别Web网站访问者的所在国家应用软件。 GeoIP不正确处理用户提交的请求，远程攻击者可以利用漏洞以进程权限查看系统文件内容。 问题是由于对'update_getfilename'提交的数据缺少过滤，提交包含多个&quot;../&quot;字符作为参数数据，可绕过WEB ROOT限制，以应用程序进程权限执行任意指令。 Maxmind geopip 0 MandrakeSoft Corporate Server 4.0 x86_64 MandrakeSoft Corporate Server 4.0 目前没有解决方案提供： <a href="http://www.maxmind.com/app/locate_ip" target="_blank">http://www.maxmind.com/app/locate_ip</a>

GeoIP是一款用于识别Web网站访问者的所在国家应用软件。 GeoIP不正确处理用户提交的请求，远程攻击者可以利用漏洞以进程权限查看系统文件内容。 问题是由于对'update_getfilename'提交的数据缺少过滤，提交包含多个&quot;../&quot;字符作为参数数据，可绕过WEB ROOT限制，以应用程序进程权限执行任意指令。 Maxmind geopip 0 MandrakeSoft Corporate Server 4.0 x86_64 MandrakeSoft Corporate Server 4.0 目前没有解决方案提供： <a href="http://www.maxmind.com/app/locate_ip" target="_blank">http://www.maxmind.com/app/locate_ip</a>