Dassault Systemes ENOVIA SmarTeam V5网站编辑安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183495 漏洞类型 权限许可和访问控制
发布时间 2009-03-04 更新时间 2009-03-05
CVE编号 CVE-2009-0809 CNNVD-ID CNNVD-200903-075
漏洞平台 N/A CVSS评分 3.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-075
|漏洞详情
DassaultSystemesENO中的WebEditor通过SmarTeamV5的Release18ServicePack8之前的版本,以及可能的CATIA及其他产品,允许远程验证用户可以借助从文件对象的所有者发送来的一个链接,读取文件分类中的一个对象的剖面卡。
|参考资料

来源:VUPEN
名称:ADV-2009-0525
链接:http://www.vupen.com/english/advisories/2009/0525
来源:BID
名称:33895
链接:http://www.securityfocus.com/bid/33895
来源:AIXAPAR
名称:HD80332
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1HD80332
来源:SECUNIA
名称:34037
链接:http://secunia.com/advisories/34037