漏洞版本:
Naxsi 0.x
漏洞描述:Naxsi是一款用于nginx的防火墙模块
naxsi-ui/ nx_extract.py没有校验用于读取文件的部分输入,允许攻击者利用目录遍历漏洞以WEB权限读取系统任意文件内容
<* 参考
http://secunia.com/advisories/49811/
*>
安全建议:厂商解决方案
Naxsi 0.46-1已经修复此漏洞,建议用户下载使用:
http://code.google.com/p/naxsi/
漏洞版本:
Naxsi 0.x
漏洞描述:Naxsi是一款用于nginx的防火墙模块
naxsi-ui/ nx_extract.py没有校验用于读取文件的部分输入,允许攻击者利用目录遍历漏洞以WEB权限读取系统任意文件内容
<* 参考
http://secunia.com/advisories/49811/
*>
安全建议:厂商解决方案
Naxsi 0.46-1已经修复此漏洞,建议用户下载使用:
http://code.google.com/p/naxsi/