发布日期：2022-10-27
更新日期：2022-11-22

受影响系统：

LiteSpeed Technologies LiteSpeed Web Server >= 1.7.0
LiteSpeed Technologies LiteSpeed Web Server >= 1.6.5
LiteSpeed Technologies LiteSpeed Web Server >= 1.5.11
LiteSpeed Technologies LiteSpeed Web Server <= 1.7.16.1
LiteSpeed Technologies LiteSpeed Web Server <= 1.6.20.1
LiteSpeed Technologies LiteSpeed Web Server <= 1.5.12
LiteSpeed Technologies LiteSpeed Technologies OpenLiteSpeed Web Server >= 1.7.0
LiteSpeed Technologies LiteSpeed Technologies OpenLiteSpeed Web Server >= 1.6.5
LiteSpeed Technologies LiteSpeed Technologies OpenLiteSpeed Web Server >= 1.5.11
LiteSpeed Technologies LiteSpeed Technologies OpenLiteSpeed Web Server <= 1.7.16.1
LiteSpeed Technologies LiteSpeed Technologies OpenLiteSpeed Web Server <= 1.6.20.1
LiteSpeed Technologies LiteSpeed Technologies OpenLiteSpeed Web Server <= 1.5.12

描述：

---

CVE(CAN) ID: CVE-2022-0072

Litespeed Technologie OpenLiteSpeed是Litespeed Technologie公司的一款开源的Web服务器。
LiteSpeed Technologies OpenLiteSpeed Web Server和LiteSpeed Web Server Container 1.5.11-1.5.12版本、1.6.5-1.6.20.1版本和1.7.0至1.7.16.1版本存在路径遍历漏洞。攻击者可利用该漏洞执行路径遍历。

<**>

建议：

---

厂商补丁：

LiteSpeed Technologies
----------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/litespeedtech/openlitespeed/blob/v1.7.16/dist/admin/html.open/lib/CValidation.php#L565

浏览次数：518
严重程度：0（网友投票）