WebCit是Citadel邮件和协作组件所使用的基于WEB的用户界面。
WebCit模块calendar_view.c文件的embeddable_mini_calendar()函数中存在格式化字符串漏洞,远程攻击者可以通过向服务器提交特制的URL请求导致注入并执行任意指令。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://security.debian.org/pool/updates/main/w/webcit/webcit_7.37-dfsg.orig.tar.gz
来源: BID
名称: 34206
链接: http://www.securityfocus.com/bid/34206
来源: DEBIAN
名称: DSA-1752
链接: http://www.debian.org/security/2009/dsa-1752
来源: www.citadel.org
链接: http://www.citadel.org/doku.php/news:webcit.security.advisory.-.2009-march-23
来源: SECUNIA
名称: 34457
链接: http://secunia.com/advisories/34457
来源: OSVDB
名称: 52915
链接: http://osvdb.org/52915
暂无
发布时间 Jun 3, 2011
发布时间 Jul 16, 2007
发布时间 Jul 16, 2007
发布时间 Jan 10, 2005
发布时间 Apr 12, 2004