razorCMS 安全管理和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182898 漏洞类型 权限许可和访问控制
发布时间 2009-04-28 更新时间 2009-04-28
CVE编号 CVE-2009-1462 CNNVD-ID CNNVD-200904-528
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/79522
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200904-528
|漏洞详情
razorCMS0.4之前版本中的安全管理器没有对apache用户帐户拥有的每一个文件进行许可校验,这不但和文件不一致,而且会允许本地用户造成未明影响。
|受影响的产品
Razorcms Razorcms 0.3 Rc2 Razorcms Razorcms 0.3 Razorcms Razorcms 0.2
|参考资料

来源:XF
名称:razorcms-security-manager-unspecified(50358)
链接:http://xforce.iss.net/xforce/xfdb/50358
来源:BID
名称:34566
链接:http://www.securityfocus.com/bid/34566
来源:razorcms.co.uk
链接:http://razorcms.co.uk/support/viewtopic.php?f=13&t=325
来源:FULLDISC
名称:20090416[follow-up]razorCMS-MultipleVulnerabilities
链接:http://marc.info/?l=full-disclosure&m=123998062108561&w=2
来源:FULLDISC
名称:20090416razorCMS-MultipleVulnerabilities
链接:http://marc.info/?l=full-disclosure&m=123990481506680&w=2