Cute Editor在线编辑器本地包含漏洞
信息来源:
<*来源: woyigui
添加时间:
2009-05-23
系统编号:
WAVDB-01429
影响版本:
CuteEditor For Net 6.4
程序介绍:
CuteEditor for ASP.NET是建立在Html基础之上,最简单易用、功能最强大的所见即所得Asp.net在线编辑器。
漏洞分析:
在 Load.ashx 文件中未对file参数进行处理,可以加载任意文件。
漏洞利用:
解决方案:
厂商补丁
CuteSoft.net
--------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
阅读(1990) | 评论(0) | 转发(0) |
