Lingx DownloacCenter 'common.h' 本地文件访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183579 漏洞类型 权限许可和访问控制
发布时间 2009-02-24 更新时间 2009-02-24
CVE编号 CVE-2009-0732 CNNVD-ID CNNVD-200902-689
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/79591
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-689
|漏洞详情
Downloadcenter是一个网站下载管理工具程序。Downloadcenter2.1版本在网根下储存common.h,但没有赋予足够的访问控制,这会允许远程攻击者可以借助提交一个直接的请求获取本地用户凭证和其他敏感信息。
|受影响的产品
Lingx Downloadcenter 2.1
|参考资料

来源:XF
名称:downloadcenter-common-info-disclosure(48862)
链接:http://xforce.iss.net/xforce/xfdb/48862
来源:SECUNIA
名称:33992
链接:http://secunia.com/advisories/33992
来源:OSVDB
名称:52180
链接:http://osvdb.org/52180