发布日期：2009-04-03
更新日期：2009-04-03

受影响系统：

ContentKeeper Technologies ContentKeeper < 125.09

描述：

---

ContentKeeper是一款先进的Internet内容过滤器，允许组织监控和管理对Internet资源的访问。

ContentKeeper在实现上存在远程命令执行和权限提升漏洞，通过发送HTTP POST请求，可将任意数据写入到具有全局读写执行权限的默认文件中。

<*来源：Patrick Webster （pwebster@ausgeo.com.au）
  
  链接：http://www.aushack.com/200904-contentkeeper.txt
*>

建议：

---

厂商补丁：

ContentKeeper Technologies
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.contentkeeper.com/

浏览次数：2615
严重程度：0（网友投票）