Best Practical Solutions RT安全绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172707 漏洞类型 权限许可和访问控制
发布时间 2012-06-04 更新时间 2012-06-04
CVE编号 CVE-2011-5093 CNNVD-ID CNNVD-201206-013
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
https://www.securityfocus.com/bid/78331
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201206-013
|漏洞详情
BestPracticalSolutionsRT是美国BestPracticalSolutions公司的一套企业级的问题跟踪系统。该系统主要用于Bug跟踪、客户服务、工作流程处理、更改管理等。BestPracticalSolutionsRT4.0.6之前的4.x版本中存在漏洞,该漏洞源于未正确实现DisallowExecuteCode选项。远程认证用户可通过访问特权账户绕过预期访问限制,进而执行任意代码。
|受影响的产品
Bestpractical RT 4.0 rc4 Bestpractical RT 4.0 RC1 Bestpractical RT 4.0.5 Bestpractical RT 4.0.4 Bestpractical RT 4.0.3 Bestpractical RT 4.0.2 Bestpractical
|参考资料

来源:MLIST
名称:[rt-announce]20120522RT4.0.6Released-SecurityRelease
链接:http://lists.bestpractical.com/pipermail/rt-announce/2012-May/000204.html
来源:MLIST
名称:[rt-announce]20120522RT3.8.12Released-SecurityRelease
链接:http://lists.bestpractical.com/pipermail/rt-announce/2012-May/000203.html
来源:MLIST
名称:[rt-announce]20120522SecurityvulnerabilitiesinRT
链接:http://lists.bestpractical.com/pipermail/rt-announce/2012-May/000202.html