stanislas_rolland sr_feuser_register 权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183153 漏洞类型 权限许可和访问控制
发布时间 2009-04-07 更新时间 2009-04-08
CVE编号 CVE-2009-1264 CNNVD-ID CNNVD-200904-158
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200904-158
|漏洞详情
TYPO3FrontendUserRegistration(sr_feuser_register)extension2.5.20及之前版本没有正确的校验访问权限,这使得远程认证用户可以借助未知的攻击向量,获得敏感信息,比如密码。
|参考资料

来源:VUPEN
名称:ADV-2009-0938
链接:http://www.vupen.com/english/advisories/2009/0938
来源:BID
名称:34374
链接:http://www.securityfocus.com/bid/34374
来源:typo3.org
链接:http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-004/
来源:typo3.org
链接:http://typo3.org/extensions/repository/view/sr_feuser_register/2.5.21/
来源:SECUNIA
名称:34586
链接:http://secunia.com/advisories/34586
来源:OSVDB
名称:53278
链接:http://osvdb.org/53278