Best Practical Solutions RT任意代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172714 漏洞类型 权限许可和访问控制
发布时间 2012-06-04 更新时间 2012-06-04
CVE编号 CVE-2011-5092 CNNVD-ID CNNVD-201206-012
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/77848
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201206-012
|漏洞详情
BestPracticalSolutionsRT是美国BestPracticalSolutions公司的一套企业级的问题跟踪系统。该系统主要用于Bug跟踪、客户服务、工作流程处理、更改管理等。BestPracticalSolutionsRT3.8.12之前的3.8.x版本与4.0.6之前的4.x版本中存在漏洞。远程攻击者可利用该漏洞借助未明向量执行任意代码或者获取权限。
|受影响的产品
Bestpractical RT 4.0 rc4 Bestpractical RT 4.0 RC1 Bestpractical RT 3.8.11 Bestpractical RT 3.8.10 Bestpractical RT 3.8.9 Bestpractical RT 3.8.8 Bestpractic
|参考资料

来源:MLIST
名称:[rt-announce]20120522RT4.0.6Released-SecurityRelease
链接:http://lists.bestpractical.com/pipermail/rt-announce/2012-May/000204.html
来源:MLIST
名称:[rt-announce]20120522RT3.8.12Released-SecurityRelease
链接:http://lists.bestpractical.com/pipermail/rt-announce/2012-May/000203.html
来源:MLIST
名称:[rt-announce]20120522SecurityvulnerabilitiesinRT
链接:http://lists.bestpractical.com/pipermail/rt-announce/2012-May/000202.html