全部产品
云市场

【漏洞公告】XAMPP 目录遍历漏洞

更新时间:2017-11-27 14:09:49

漏洞描述

XAMPP 是由 Apache Friends 开发的,免费开源的跨平台 Web 服务器解决方案堆栈包;XAMPP 代表跨平台(X),Apache(A),MariaDB(M),PHP(P) 和 Perl(P)。 它是一个简单轻量级的 Apache 发行版,使开发人员可以方便地创建本地 Web 服务器,以进行测试和部署。

XAMPP 的 showcode.php 文件中存在不严谨代码,导致攻击者可读取服务器上任意文件。

修复方案

从 XAMPP 官网,下载并使用最新版本的 XAMPP 代码。

注意:为避免数丢失,升级前请做好备份,或为 ECS 建立硬盘快照。