漏洞信息详情

Vignette Content Management 未明安全绕过漏洞

  • CNNVD编号:CNNVD-200903-122
  • 危害等级: 高危
  • CVE编号: CVE-2008-6412
  • 漏洞类型: 资料不足
  • 发布时间: 2009-03-06
  • 威胁类型: 远程
  • 更新时间: 2009-03-06
  • 厂        商: vignette
  • 漏洞来源: National Australia...

漏洞简介

Vignette Content Management是一款网页内容管理系统工具。

Vignette Content Management 7.3.0.5版本, 7.3.1版本, 7.3.1.1版本, 7.4版本,以及7.5版本中存在未明漏洞。\"弱特权\"的用户可以借助未知攻击向量,获得管理员特权。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.vignette.com/portal/site/us/menuitem.62215d74e262b2ba32189210180141a0/?vgnextoid=a9e2cf7be25a1210VgnVCM1000005610140aRCRD&vgnextchannel=2b48bc7ee19d7010VgnVCM1000008110140aRCRD&vgnextfmt=default&vgnext-selected-menuitem=4b09bdd80b8ff1e8fb3d8010180141a0&gbl-vcmartguid=a9e2cf7be25a1210VgnVCM1000005610140aRCRD

参考网址

来源: dialog.vignette.com

链接: http://dialog.vignette.com/hm?g=1.2jds7.bky8.rs.0.27gqh.htk8&h=1

来源: XF

名称: vcm-unspecified-security-bypass(45312)

链接: http://xforce.iss.net/xforce/xfdb/45312

来源: VUPEN

名称: ADV-2008-2662

链接: http://www.vupen.com/english/advisories/2008/2662

来源: SECTRACK

名称: 1020910

链接: http://www.securitytracker.com/id?1020910

来源: BID

名称: 31328

链接: http://www.securityfocus.com/bid/31328

来源: SECUNIA

名称: 31983

链接: http://secunia.com/advisories/31983

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多