拓爾思trswas5.0檔案讀取漏洞
漏洞證明
一、漏洞描述:
拓爾思中文檢索系統trswas5.0web/tree介面treefile引數存在檔案讀取漏洞,可讀取資料庫配置檔案、賬戶密碼等資訊,導致配置檔案資訊洩露威脅**安全。
漏洞影響版本:trswas 5.0
漏洞影響危害:中危
二、漏洞檢測方式:
將***.com替換網域名稱或對應ip直接訪問可讀取出配置檔案資訊。
三、漏洞修復方式:
附公升級步驟:
windows:
1、停止執行中的websphere
3、將was51_fp1_win.zip解壓到 update/目錄下
6、按介面提示執行下一步
linux:
1、停止執行中的websphere
3、將was51_fp1_linux.tar.gz解壓到 update/目錄下
4、到xwindow下面(startx)
7、按介面提示執行下一步
zt 高通飛思卡爾推智慧型本挑戰英特爾
商業週刊 文章指出,英特爾的競爭對手打算推出一種名為智慧型本的小型膝上型電腦,以挑戰英特爾與微軟在上網本市場的領袖地位。高通和飛思卡爾希望這種新產品可以象上網本一樣大獲成功。為了縮小它們與英特爾在新生上網本市場上的差距,晶元廠商們在智慧型本的營銷上投入了大量成本。高通從去年開始就在內部使用智慧型本這...