• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Удаление произвольных файлов

Главная Специалистам База уязвимостей Удаление произвольных файлов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Trend Micro OfficeScan Server (6.5, 6.5.0.1418, 7.0, 7.0.0.1257, 7.3, 7.3.0.1053)
Описание
Trend Micro Office Scan в Client/Server/Messaging (CMS) Suite для SMB и Office Scan Corporate Edition (OSCE) позволяют злоумышленникам, действующим удаленно, удалять файлы с помощью модифицированного параметра имени файла в некоторых HTTP-запросах, вызывающих CGI-модуль Office Scan.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.trendmicro.com/