欢迎来到素材中国-E网素材库,为设计师和站长提供免费的高清图片素材下载,海量图片素材资源收集中! 找素材上站长素材-E网素材库!
当前位置: 教程首页 > 网络安全 > 14.Naxsi模块脚本远程文件泄露漏洞

14.Naxsi模块脚本远程文件泄露漏洞

 

漏洞版本:
Naxsi 0.x

漏洞描述:Naxsi是一款用于nginx的防火墙模块

naxsi-ui/ nx_extract.py没有校验用于读取文件的部分输入,允许攻击者利用目录遍历漏洞以WEB权限读取系统任意文件内容
<* 参考
http://secunia.com/advisories/49811/
*>
安全建议:厂商解决方案

Naxsi 0.46-1已经修复此漏洞,建议用户下载使用:
http://code.google.com/p/naxsi/