HPE.HPEinc.Remote.File.Inclusion
- 特征库ID:
30964
- 漏洞级别:
中
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
HPE具有多个远程文件包含漏洞。远程攻击者可以通过使用“HPEinc”参数从远程系统指定恶意PHP文件,通过对多个脚本页面的特殊URL请求,在服务器的权限内在Web服务器上执行任意脚本
影响范围
HPE版本0.6.1。
HPE版本0.6.5
HPE版本0.7.0
HPE 1.0版
可能带来的后果
远程攻击者可以获得对脆弱系统的控制
解决办法
目前,我们不知道此问题的任何供应商提供的修补程序。
http://freshmeat.net/projects/hpe/
文档评价
