中国站

Cogent DataHub web服务器信息泄露漏洞

CNNVD-ID编号 CNNVD-201109-275 CVE编号 CVE-2011-3502
发布时间 2011-09-19 更新时间 2011-09-19
漏洞类型 信息泄露 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 cogentdatahub

漏洞介绍

Cogent Real-Time Systems Cogent DataHub是加拿大Cogent Real-Time Systems公司的一套实时数据解决方案,它属于SCADA(数据采集与监视控制系统)和自动化软件。

Cogent DataHub 7.1.1.63及其早期版本的web服务器中存在信息泄露漏洞。远程攻击者可借助带有空格或\\%2e(编码点)后缀的请求获得可执行文件的源代码。

漏洞补丁

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间