漏洞信息详情

BottomLine Webseries支付应用系统访问控制绕过漏洞

漏洞简介

Webseries Payment Application未正确限制授权操作,远程认证用户可以直接访问某些URL来获取权限。

漏洞公告

参考网址

来源: XF

名称: webseries-pa-url-security-bypass(18848)

链接:http://xforce.iss.net/xforce/xfdb/18848

来源: BID

名称: 12216

链接:http://www.securityfocus.com/bid/12216

来源: BUGTRAQ

名称: 20050110 Portcullis Security Advisory 05-001

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110547396124885&w=2

来源: SECTRACK

名称: 1012854

链接:http://securitytracker.com/id?1012854

来源: SECUNIA

名称: 13821

链接:http://secunia.com/advisories/13821

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多