USVN Subversion库信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188478 漏洞类型 权限许可和访问控制
发布时间 2007-11-08 更新时间 2007-11-20
CVE编号 CVE-2007-5945 CNNVD-ID CNNVD-200711-158
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/26384
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200711-158
|漏洞详情
USVN(User-FriendlySVN)是USVN团队的一套基于Web的Subversion代码库的配置工具。该工具提供创建新项目、管理授权用户列表等功能。USVN的默认配置实现上存在漏洞,远程攻击者可能非授权访问代码库中的文件。USVN没有正确地限制对Subversion文件夹的访问,远程攻击者获取Subversion代码库中的文件。
|受影响的产品
USVN USVN 0.6.4
|参考资料

来源:www.usvn.info
链接:http://www.usvn.info/news/
来源:BID
名称:26384
链接:http://www.securityfocus.com/bid/26384
来源:OSVDB
名称:39862
链接:http://osvdb.org/39862
来源:forum.usvn.inf
链接:http://forum.usvn.info/viewtopic.php?f=4&t=320
来源:XF
名称:usvn-subversion-information-disclosure(38365)
链接:http://xforce.iss.net/xforce/xfdb/38365
来源:SECUNIA
名称:27521
链接:http://secunia.com/advisories/27521