Article ID: 113313, created on Feb 20, 2012, last review on Aug 12, 2014

  • Applies to:
  • Plesk 10.3 for Linux/Unix
  • Plesk 10.2 for Linux/Unix
  • Plesk 10.1 for Linux/Unix

扩展概要

[修复] SQL 注入漏洞

简介

注意:该问题已在 Plesk 8.6 MU#2、9.5 MU#11、10.3 MU#5 与更新版本中得到完全修复。

此漏洞会允许匿名攻击者破坏 Plesk 服务器。

解决方案

在附件中您可找到指定的 Plesk for Linux 版本的  指定版本    修复 Agent.php 文件:
您可按照以下方法安装:

# gzip -d api.tar.gz
# tar -xf api.tar
# cp $PRODUCT_ROOT_D/admin/plib/api-rpc/Agent.php $PRODUCT_ROOT_D/admin/plib/api-rpc/Agent.php.backup
# cp api/plesk-<VERSION>/Agent.php $PRODUCT_ROOT_D/admin/plib/api-rpc/Agent.php

其他信息

其他平台与 Plesk 版本的相关文章:

[修复] Plesk API  中的 SQL 注入漏洞
[修复] Linux  系统上 Plesk  会话中的 SQL 注入漏洞

Attachments

a914db3fdc7a53ddcfd1b2db8f5a1b9c 29d1e90fd304f01e6420fbe60f66f838 d3c493291d6d9f66837ac7495dfea9ca dd0611b6086474193d9bf78e2b293040 def31538ba607bde27398f48ab5956be f4ce8084cb23619ef5fe9428ecc388ea 56797cefb1efc9130f7c48a7d1db0f0c

Email subscription for changes to this article