razorCMS 多个权限管理和访问控制漏洞

漏洞ID	1182901	漏洞类型	权限许可和访问控制
发布时间	2009-04-28	更新时间	2009-04-28
CVE编号	CVE-2009-1460	CNNVD-ID	CNNVD-200904-526
漏洞平台	N/A	CVSS评分	4.6

|漏洞来源

https://www.securityfocus.com/bid/79517
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200904-526

|漏洞详情

razorCMS0.4之前版本为(1)admin/core/admin_config.php使用弱许可，这使得本地用户可以获得管理员密码信息和FTP用户信任证书；为(2)根目录、(3)datastore/和(4)admin/core/使用弱许可，这使得本地用户可以造成未明影响。

|受影响的产品

Razorcms Razorcms 0.3 Rc2 Razorcms Razorcms 0.3 Razorcms Razorcms 0.2

|参考资料

来源:XF
名称:razorcms-adminconfig-info-disclosure(49946)
链接:http://xforce.iss.net/xforce/xfdb/49946
来源:BID
名称:34566
链接:http://www.securityfocus.com/bid/34566
来源:SECUNIA
名称:34744
链接:http://secunia.com/advisories/34744
来源:razorcms.co.uk
链接:http://razorcms.co.uk/support/viewtopic.php?f=13&t=325
来源:OSVDB
名称:53777
链接:http://osvdb.org/53777
来源:FULLDISC
名称:20090416[follow-up]razorCMS-MultipleVulnerabilities
链接:http://marc.info/?l=full-disclosure&m=123998062108561&w=2
来源:FULLDISC
名称:20090416razorCMS-MultipleVulnerabilities
链接:http://marc.info/?l=full-disclosure&m=123990481506680&w=2

razorCMS 多个权限管理和访问控制漏洞

|漏洞来源

|漏洞详情

|受影响的产品

|参考资料

检索漏洞

相关漏洞