漏洞信息详情

ScriptLogic任意注册表修改漏洞

  • CNNVD编号:CNNVD-200312-472
  • 危害等级: 超危
  • CVE编号: CVE-2003-1121
  • 漏洞类型: 设计错误
  • 发布时间: 2003-12-31
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: scriptlogic
  • 漏洞来源: Discovery of this ...

漏洞简介

ScriptLogic 4.01版本和其他4.14之前版本可能处理提升权限的客户端请求。远程攻击者可以(1)借助任意注册表ScriptLogic RPC服务(SLRPC)修改任意注册表项或(2)借助RunAdmin服务(SLRAserver.exe和SLRAclient.exe)修改任意配置。

漏洞公告

The vendor has released version 4.14 and later to address this issue. ScriptLogic Corporation ScriptLogic 4.1

参考网址

来源:US-CERT Vulnerability Note: VU#CRDY-5EXQSV 名称: http://www.kb.cert.org/vuls/id/CRDY-5EXQSV 链接:http://www.kb.cert.org/vuls/id/CRDY-5EXQSV 来源:US-CERT Vulnerability Note: VU#CRDY-5EXQRP 名称: http://www.kb.cert.org/vuls/id/CRDY-5EXQRP 链接:http://www.kb.cert.org/vuls/id/CRDY-5EXQRP 来源:US-CERT Vulnerability Note: VU#609137 名称: VU#609137 链接:http://www.kb.cert.org/vuls/id/609137 来源:US-CERT Vulnerability Note: VU#231705 名称: VU#231705 链接:http://www.kb.cert.org/vuls/id/231705 来源: BID 名称: 7477 链接:http://www.securityfocus.com/bid/7477 来源: BID 名称: 7475 链接:http://www.securityfocus.com/bid/7475 来源: XF 名称: scriptlogic-runadmin-admin-access(11921) 链接:http://xforce.iss.net/xforce/xfdb/11921 来源: XF 名称: scriptlogic-rpc-modify-registry(11920) 链接:http://xforce.iss.net/xforce/xfdb/11920

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多