高危 Resin服务任意文件读取漏洞
WASC Threat Classification
- 发现时间:
-
2013-11-15
- 漏洞类型:
-
其他
- 所属建站程序:
-
其他
- 所属服务器类型:
-
Resin
- 所属编程语言:
-
其他
- 描述:
-
目标系统存在任意文件读取漏洞,可读取网站根目录下的任意文件。
- 危害:
- 可被用来读取网站根目录下的任意文件,导致服务器文件泄露。
- 解决方案:
-
删除resin_doc相关目录与文件。
如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,点击下载