发布时间: 2012-10-15 (GMT+0800) 漏洞版本:
Nginx 1.2.x 漏洞描述:
CVE ID: CVE-2011-4963
nginx是一款使用非常广泛的高性能Web服务器。
nginx允许远程攻击者通过请求内的“.”或某些“$index_allocation”序列,绕过目标访问限制或访问受限文件。 < 参考 http://secunia.com/advisories/50912/ > 安全建议:
厂商补丁:
Nginx
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
No Responses (yet)
Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.