漏洞信息详情

Stanford Conference And Research Forum认证绕过漏洞

  • CNNVD编号:CNNVD-200611-254
  • 危害等级: 中危
  • CVE编号: CVE-2006-5909
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 2006-11-15
  • 威胁类型: 远程
  • 更新时间: 2007-08-08
  • 厂        商: paul_tarjan
  • 漏洞来源: navairum is credit...

漏洞简介

Paul Tarjan Stanford Conference And Research Forum (SCARF)的20070227之前版本的generaloptions.php未要求管理员权限,远程攻击者可借此重新配置应用系统或用户账号。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

Stanford University Stanford Conference And Research Forum beta

Stanford University scarf-beta.tgz

http://prdownloads.sourceforge.net/scarf/scarf-beta.tgz?download

参考网址

来源: XF

名称: scarf-generaloptions-security-bypass(32700)

链接:http://xforce.iss.net/xforce/xfdb/32700

来源: XF

名称: scarf-generaloptions-privilege-escalation(30037)

链接:http://xforce.iss.net/xforce/xfdb/30037

来源: BID

名称: 20934

链接:http://www.securityfocus.com/bid/20934

来源: BUGTRAQ

名称: 20070215 Re: Stanford university SCARF user editing

链接:http://www.securityfocus.com/archive/1/archive/1/460196/100/0/threaded

来源: BUGTRAQ

名称: 20061104 Stanford university SCARF user editing

链接:http://www.securityfocus.com/archive/1/archive/1/450679/100/0/threaded

来源: VUPEN

名称: ADV-2007-0760

链接:http://www.frsirt.com/english/advisories/2007/0760

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?group_id=177652&release_id=489633

来源: SECUNIA

名称: 24311

链接:http://secunia.com/advisories/24311

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多