Nginx Naxsi模块'nx_extract.py'脚本远程文件泄露漏洞

2012-07-09T00:00:00
ID SSV:60263
Type seebug
Reporter Root
Modified 2012-07-09T00:00:00

Description

Naxsi是一款用于nginx的防火墙模块

naxsi-ui/ nx_extract.py没有校验用于读取文件的部分输入,允许攻击者利用目录遍历漏洞以WEB权限读取系统任意文件内容 0 Naxsi 0.x 厂商解决方案

Naxsi 0.46-1已经修复此漏洞,建议用户下载使用: http://code.google.com/p/naxsi/