当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-019253

漏洞标题:kingsoft.com某x级域名nginx解析漏洞+爆路径

相关厂商:金山毒霸

漏洞作者: Wdot

提交时间:2013-02-27 10:42

修复时间:2013-04-13 10:43

公开时间:2013-04-13 10:43

漏洞类型:系统/服务运维配置不当

危害等级:低

自评Rank:1

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-02-27: 细节已通知厂商并且等待厂商处理中
2013-02-28: 厂商已经确认,细节仅向厂商公开
2013-03-10: 细节向核心白帽子及相关领域专家公开
2013-03-20: 细节向普通白帽子公开
2013-03-30: 细节向实习白帽子公开
2013-04-13: 细节向公众公开

简要描述:

装了个英文版的xp虚拟机,接着去下个Kingsoft PC Doctor来打补丁,手贱了下。

详细说明:

http://softdl.pcdoctor.kingsoft.com/version/kav_setup.exe/.php


Warning: Unexpected character in input: '' (ASCII=19) state=1 in /data/appdatas/ksafedata/softdl.pcdoctor.kingsoft.com/version/kav_setup.exe on line 647
Parse error: syntax error, unexpected T_STRING in /data/appdatas/ksafedata/softdl.pcdoctor.kingsoft.com/version/kav_setup.exe on line 647


剩下的地方自己检查吧~

漏洞证明:

Screen Shot 2013-02-27 at 上午10.40.53.png

修复方案:

剩下的地方自己检查吧~

版权声明:转载请注明来源 Wdot@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2013-02-28 14:37

厂商回复:

收到,非常感谢。我们将尽快进行确认与修复

最新状态:

暂无


漏洞评价:

评论

  1. 2013-02-27 10:56 | Wdot ( 实习白帽子 | Rank:77 漏洞数:12 | it came too later)

    话说,我装好后怎么没找到漏洞修复功能。。。

  2. 2013-02-27 13:20 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    话说,我装好后怎么没找到漏洞修复功能。。。

  3. 2013-04-04 18:57 | iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )

    LZ这是什么浏览器我找好久了都没找到 @Wdot

  4. 2013-04-08 10:38 | Wdot ( 实习白帽子 | Rank:77 漏洞数:12 | it came too later)

    @iiiiiiiii chrome for Mac