razorCMS 多个权限管理和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182901 漏洞类型 权限许可和访问控制
发布时间 2009-04-28 更新时间 2009-04-28
CVE编号 CVE-2009-1460 CNNVD-ID CNNVD-200904-526
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/79517
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200904-526
|漏洞详情
razorCMS0.4之前版本为(1)admin/core/admin_config.php使用弱许可,这使得本地用户可以获得管理员密码信息和FTP用户信任证书;为(2)根目录、(3)datastore/和(4)admin/core/使用弱许可,这使得本地用户可以造成未明影响。
|受影响的产品
Razorcms Razorcms 0.3 Rc2 Razorcms Razorcms 0.3 Razorcms Razorcms 0.2
|参考资料

来源:XF
名称:razorcms-adminconfig-info-disclosure(49946)
链接:http://xforce.iss.net/xforce/xfdb/49946
来源:BID
名称:34566
链接:http://www.securityfocus.com/bid/34566
来源:SECUNIA
名称:34744
链接:http://secunia.com/advisories/34744
来源:razorcms.co.uk
链接:http://razorcms.co.uk/support/viewtopic.php?f=13&t=325
来源:OSVDB
名称:53777
链接:http://osvdb.org/53777
来源:FULLDISC
名称:20090416[follow-up]razorCMS-MultipleVulnerabilities
链接:http://marc.info/?l=full-disclosure&m=123998062108561&w=2
来源:FULLDISC
名称:20090416razorCMS-MultipleVulnerabilities
链接:http://marc.info/?l=full-disclosure&m=123990481506680&w=2