Xymon 目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166867 漏洞类型 路径遍历
发布时间 2013-07-26 更新时间 2013-08-13
CVE编号 CVE-2013-4173 CNNVD-ID CNNVD-201307-579
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/61466
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201307-579
|漏洞详情
Xymon是一套开源的、跨平台的网络监控应用程序。该应用程序可通过网页查看各服务器的运行状态,并支持Email及短信通知功能。Xymon4.3.12之前的4.x版本中的trend-data守护进程(xymond_rrd)中存在目录遍历漏洞。远程攻击者可利用该漏洞删除任意文件。
|参考资料

来源:MLIST
名称:[oss-security]20130727Re:CVERequest:XymonSystemsandNetworkMonitor-remotefiledeletionvulnerability
链接:http://www.openwall.com/lists/oss-security/2013/07/27/3
来源:MANDRIVA
名称:MDVSA-2013:213
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2013:213
来源:sourceforge.net
链接:http://sourceforge.net/projects/xymon/files/Xymon/4.3.12/
来源:BID
名称:61466
链接:http://www.securityfocus.com/bid/61466