ViewVC中query.py查询绕过访问限制的远程攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180540 漏洞类型 权限许可和访问控制
发布时间 2010-01-29 更新时间 2010-01-29
CVE编号 CVE-2010-0005 CNNVD-ID CNNVD-201001-298
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/79052
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201001-298
|漏洞详情
ViewVC1.1.3之前的版本中的查询页面中的query.py不排斥指定根不受支持的授权的结构,远程攻击者可以借助一个查询绕过已有的访问限制。
|受影响的产品
ViewVC ViewVC 1.1.2 ViewVC ViewVC 1.0.8 ViewVC ViewVC 1.0.7 ViewVC ViewVC 1.0.5 ViewVC ViewVC 1.0.3 ViewVC ViewVC 1.1.1 ViewVC ViewVC 1.1.0
|参考资料

来源:viewvc.tigris.org
链接:http://viewvc.tigris.org/source/browse/viewvc/trunk/CHANGES?r1=2242&r2=2313&pathrev=HEAD
来源:FEDORA
名称:FEDORA-2009-13634
链接:https://www.redhat.com/archives/fedora-package-announce/2009-December/msg01464.html
来源:FEDORA
名称:FEDORA-2009-13610
链接:https://www.redhat.com/archives/fedora-package-announce/2009-December/msg01421.html
来源:MLIST
名称:[oss-security]20100113Re:CVERequest:viewvc
链接:http://www.openwall.com/lists/oss-security/2010/01/13/5
来源:MLIST
名称:[oss-security]20100111CVERequest:viewvc
链接:http://www.openwall.com/lists/oss-security/2010/01/11/2
来源:viewvc.tigris.org
链接:http://viewvc.tigris.org/source/browse/viewvc?view=rev&revision=2300
来源:SUSE
名称:SUSE-SA:2010:008
链接:http://lists.opensuse.org/opensuse-security-announce/2010-01/msg00009.html