拓爾思TRSWAS5 0檔案讀取漏洞預警

2021-10-03 10:47:13 字數 615 閱讀 9239

拓爾思trswas5.0檔案讀取漏洞

漏洞證明

一、漏洞描述:

拓爾思中文檢索系統trswas5.0web/tree介面treefile引數存在檔案讀取漏洞,可讀取資料庫配置檔案、賬戶密碼等資訊,導致配置檔案資訊洩露威脅**安全。

漏洞影響版本:trswas 5.0

漏洞影響危害:中危

二、漏洞檢測方式:

將***.com替換網域名稱或對應ip直接訪問可讀取出配置檔案資訊。

三、漏洞修復方式:

附公升級步驟:

windows:

1、停止執行中的websphere

3、將was51_fp1_win.zip解壓到 update/目錄下

6、按介面提示執行下一步

linux:

1、停止執行中的websphere

3、將was51_fp1_linux.tar.gz解壓到 update/目錄下

4、到xwindow下面(startx)

7、按介面提示執行下一步

zt 高通飛思卡爾推智慧型本挑戰英特爾

商業週刊 文章指出,英特爾的競爭對手打算推出一種名為智慧型本的小型膝上型電腦,以挑戰英特爾與微軟在上網本市場的領袖地位。高通和飛思卡爾希望這種新產品可以象上網本一樣大獲成功。為了縮小它們與英特爾在新生上網本市場上的差距,晶元廠商們在智慧型本的營銷上投入了大量成本。高通從去年開始就在內部使用智慧型本這...