发布日期：2012-07-31
更新日期：2012-07-31

受影响系统：

Plixer Plixer Scrutinizer

描述：

---

CVE(CAN) ID: CVE-2012-2627

Plixer Scrutinizer是网络分析工具。

Plixer Scrutinizer的Web控制台内d4d/uploader.php可允许远程攻击者通过multipart/form-data POST请求创建或覆盖%PROGRAMFILES%\Scrutinizer\snmp\mibs\内的任意文件。

<*来源：Mario Ceballos
  
  链接：http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2627
*>

建议：

---

厂商补丁：

Plixer
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.plixer.com/Press-Releases

浏览次数：1844
严重程度：0（网友投票）