REDCap 权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1167438 漏洞类型 权限许可和访问控制
发布时间 2013-02-15 更新时间 2013-02-15
CVE编号 CVE-2013-4609 CNNVD-ID CNNVD-201306-282
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
https://www.securityfocus.com/bid/60606
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201306-282
|漏洞详情
REDCap是美国范德堡大学(VanderbiltUniversity)的一个多机构联合发起的一款免费的、安全的、基于Web的应用程序。该系统的设计是用来支持数据挖掘的研究。REDCap5.0.3及之前的版本和5.1.3之前的5.1.x版本中存在漏洞,该漏洞源于程序没有拒绝在分支逻辑和计算中的特定未记录的语法。远程经过授权的攻击者可通过(1)OnlineDesigner或(2)DataDictionary的上传利用该漏洞绕过预期的访问限制。
|受影响的产品
Vanderbilt University REDCap 5.1.2 Vanderbilt University REDCap 5.0.3 Vanderbilt University REDCap 5.0.2 Vanderbilt University REDCap 5.0.1 Vanderbilt University REDCap 5.0
|参考资料

来源:ctsi.psu.edu
链接:http://ctsi.psu.edu/wp-content/uploads/2013/03/REDCap-Release-Notes-Version5.pdf