Debian ‘extplorer’数据包不安全文件权限漏洞 CVE-2012-3454 CNNVD-201207-666

3.6 AV AC AU C I A
发布: 2012-08-07
修订: 2012-08-08

eXtplorer是一套基于PHP的在线文件管理程序,它支持在线浏览文件和文件夹以及作为FTP客户端登录FTP服务器。 Debian extplorer中的/var/lib/extplorer/ftp_tmp目录中存在不安全文件权限漏洞。本地攻击者可利用该漏洞删除并替换任意数据文件,且有助于进一步攻击。extplorer 2.1.0b6版本中存在漏洞,其他版本也可能受到影响。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息