Bugtraq ID: 47690
DirectAdmin是一款功能强大的虚拟主机在线管理系统。
当创建备份时不正确检查部分硬链接,本地攻击者可以通过硬链接攻击操作部分文件,提升特权。
JBMC Software DirectAdmin 1.33.6
JBMC Software DirectAdmin 1.33.4
JBMC Software DirectAdmin 1.33.3
JBMC Software DirectAdmin 1.30.2
JBMC Software DirectAdmin 1.30.1
JBMC Software DirectAdmin 1.381
JBMC Software DirectAdmin 1.351
JBMC Software DirectAdmin 1.292
厂商解决方案
DirectAdmin 1.382已经修复此漏洞,建议用户下载使用:
http://www.directadmin.com/
暂无评论