漏洞信息详情

Bottomline webSeries PaymentApplication 密码获取漏洞

漏洞简介

Bottomline Webseries是一套Web网站应用系统。 Bottomline Webseries Payment Application中的密码修改功能存在缺陷,存在密码获取漏洞。 由于在用户制定新密码时并不要求输入原有密码,这使得远程认证用户可以修改其他用户的密码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.bottomline.com/

参考网址

来源: XF 名称: webseries-pa-password-gain-access(18860) 链接:http://xforce.iss.net/xforce/xfdb/18860 来源: BID 名称: 12231 链接:http://www.securityfocus.com/bid/12231 来源: BUGTRAQ 名称: 20050110 Portcullis Security Advisory 05-008 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110549684319400&w=2 来源: SECTRACK 名称: 1012854 链接:http://securitytracker.com/id?1012854 来源: SECUNIA 名称: 13821 链接:http://secunia.com/advisories/13821

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多