国家信息安全漏洞库

漏洞信息详情

collector mycolex 'modules/admuser.php'授权问题漏洞

CNNVD编号：CNNVD-200905-344
危害等级：中危
CVE编号： CVE-2009-1825
漏洞类型：授权问题
发布时间： 2009-05-29
威胁类型：远程
更新时间： 2009-06-09
厂商： collector
漏洞来源：

漏洞简介

myColex是一款开放源码的在线博物馆及个人收藏网站的构建工具。 myColex 1.4.2版本的modules/admuser.php没有要求管理认证权限，这会允许远程认证用户可以借助一个Find操作，列出用户帐户。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.collector.ch/drupal5/?q=node/39

参考网址

来源: www.collector.ch

链接:http://www.collector.ch/drupal5/?q=node/39

来源: VUPEN

名称: ADV-2009-1344

链接:http://www.vupen.com/english/advisories/2009/1344

来源: MILW0RM

名称: 8707

链接:http://www.milw0rm.com/exploits/8707

受影响实体

Collector Mycolex:1.4.2

补丁

暂无

漏洞信息快速查询

相关漏洞

collector mygesuad 授权问题漏...
发布时间 May 29, 2009
collector.ch myGesuad SQ...
发布时间 May 29, 2009
collector.ch myGesuad SQ...
发布时间 May 29, 2009
collector.ch myColex SQL...
发布时间 May 29, 2009
collector.ch myColex SQL...
发布时间 May 29, 2009

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: cnnvd@itsec.gov.cn

电话:010-82341115 传真:010-82341100