Kanboard 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1133181 漏洞类型 权限许可和访问控制问题
发布时间 2017-10-13 更新时间 2019-10-23
CVE编号 CVE-2017-15202 CNNVD-ID CNNVD-201710-325
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201710-325
|漏洞详情
Kanboard是法国软件开发者Frederic Guillot所研发的一套开源的可视化任务板软件。该软件支持根据业务定制面板、任务拖动等。 Kanboard 1.0.47之前的版本中存在安全漏洞。攻击者可通过更改表单数据利用该漏洞编辑其他用户私人项目中的列。
|参考资料

来源:MISC
链接:http://openwall.com/lists/oss-security/2017/10/04/9
来源:MISC
链接:https://github.com/kanboard/kanboard/commit/074f6c104f3e49401ef0065540338fc2d4be79f0
来源:MISC
链接:https://github.com/kanboard/kanboard/commit/3e0f14ae2b0b5a44bd038a472f17eac75f538524
来源:MISC
链接:https://kanboard.net/news/version-1.0.47