Unica Affinium Campaign 多个目录遍历漏洞

漏洞介绍

Unica Affinium Campaign存在多个目录遍历漏洞。远程攻击者可以(1)借助新文件夹功能中的借助文件夹名里的\"..\"，创建任意目录或文件；(2)借助对Campaign/CampaignListener的一个特制的请求，列出任意文件。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.unica.com/products/Campaign_Management.htm

来源: XF

名称: affiniumcampaign-campaignlistener-info-disc(44075)

链接：http://xforce.iss.net/xforce/xfdb/44075
来源: XF

名称: affiniumcampaign-folder-directory-traversal(44071)

链接：http://xforce.iss.net/xforce/xfdb/44071
来源: BID

名称: 30433

链接：http://www.securityfocus.com/bid/30433
来源: MISC

链接：http://www.portcullis.co.uk/291.php
来源: MISC

链接：http://www.portcullis.co.uk/287.php
来源: OSVDB

名称: 47529

链接：http://www.osvdb.org/47529
来源: OSVDB

名称: 47519

链接：http://www.osvdb.org/47519