Citadel.org WebCit Mini_Calendar组件格式串漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183278 漏洞类型 格式化字符串
发布时间 2009-03-23 更新时间 2009-03-23
CVE编号 CVE-2009-0364 CNNVD-ID CNNVD-200903-461
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/34206
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-461
|漏洞详情
WebCit是Citadel邮件和协作组件所使用的基于WEB的用户界面。WebCit模块calendar_view.c文件的embeddable_mini_calendar()函数中存在格式化字符串漏洞,远程攻击者可以通过向服务器提交特制的URL请求导致注入并执行任意指令。
|受影响的产品
Debian Linux 5.0 sparc Debian Linux 5.0 s/390 Debian Linux 5.0 powerpc Debian Linux 5.0 mipsel Debian Linux 5.0 mips Debian Linux 5.0 m68k Debian Linux
|参考资料

来源:BID
名称:34206
链接:http://www.securityfocus.com/bid/34206
来源:DEBIAN
名称:DSA-1752
链接:http://www.debian.org/security/2009/dsa-1752
来源:www.citadel.org
链接:http://www.citadel.org/doku.php/news:webcit.security.advisory.-.2009-march-23
来源:SECUNIA
名称:34457
链接:http://secunia.com/advisories/34457
来源:OSVDB
名称:52915
链接:http://osvdb.org/52915