发布日期：2015-12-03
更新日期：2015-12-23

受影响系统：

SearchBlox SearchBlox 8.3

描述：

---

CVE(CAN) ID: CVE-2015-7919

SearchBlox是基于Web的属性搜索引擎。

SearchBlox 8.3-8.3.1版本存在文件渗漏漏洞，无需管理员权限，攻击者可导出配置文件，覆盖配置文件，添加删除用户。

<*来源：Oana Murarasu
  *>

建议：

---

厂商补丁：

SearchBlox
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.searchblox.com/downloads

浏览次数：2210
严重程度：0（网友投票）