发布日期：2011-06-28
更新日期：2011-06-28

受影响系统：

Trend Micro Data Loss Prevention (DLP) Management Server 5.x

描述：

---

Trend Micro Data Loss Prevention Virtual Appliance提供单一的监视与控制中心来集中管理数据。

Trend Micro Data Loss Prevention Management Server在实现上存在目录遍历漏洞，远程攻击者可利用此漏洞泄露敏感信息。

附加到/dsc后的URL的输入在使用前没有正确验证，可提供目录遍历序列泄露任意文件内容。

<*来源：Luis Martinez
  
  链接：http://www.exploit-db.com/exploits/17388/
*>

建议：

---

厂商补丁：

Trend Micro
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.antivirus.com/

浏览次数：3305
严重程度：0（网友投票）