VULHUB ™

DUware包含多个基于WEB程序的系统，包括日历，下载，新闻系统等。DUware包含的多个程序访问验证问题，远程攻击者可以利用这个漏洞绕过验证访问敏感信息，并上传恶意文件等。DUware多个脚本没有正确的安全访问检查，攻击者可以直接访问这些管理脚本，以管理员身份控制应用程序。并可以通过提交恶意表单上传任意文件。 DUware 1.0-4.0 目前厂商已经发布了升级补丁以修复这个安全问题 请到厂商的主页下载：<a href="http://www.duware.com/home/" target="_blank">http://www.duware.com/home/</a>

DUware包含多个基于WEB程序的系统，包括日历，下载，新闻系统等。DUware包含的多个程序访问验证问题，远程攻击者可以利用这个漏洞绕过验证访问敏感信息，并上传恶意文件等。DUware多个脚本没有正确的安全访问检查，攻击者可以直接访问这些管理脚本，以管理员身份控制应用程序。并可以通过提交恶意表单上传任意文件。 DUware 1.0-4.0 目前厂商已经发布了升级补丁以修复这个安全问题 请到厂商的主页下载：<a href="http://www.duware.com/home/" target="_blank">http://www.duware.com/home/</a>