Kerio WinRoute Firewall Web Server 远程源代码泄露

语言：

远程 Web 服务器托管一个受到信息泄露漏洞影响的应用程序。

通过发送以空字节后接“.txt”等扩展名特别构建的请求，未经认证的远程攻击者可获取通过远程主机上安装的 Kerio WinRoute Firewall 版本访问的 PHP 文件的源代码。

升级到版本 6.7.0，因为已确认该版本中解决了此问题。

严重性: Medium

ID: 59608

文件名: kerio_wrf_source_disclosure.nasl

版本: 1.6

类型: remote

系列: CGI abuses

发布时间: 2012/6/20

最近更新时间: 2022/4/11

配置: 启用全面检查 (optional)

支持的传感器: Nessus

CPE: cpe:/a:kerio:winroute_firewall

排除的 KB 项: Settings/disable_cgi_scanning

可利用: true

易利用性: Exploits are available

被 Nessus 利用: true

补丁发布日期: 2012/5/10

漏洞发布日期: 2012/5/10

BID: 53460