InterSystems Cache' 服务器页未明漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189376 漏洞类型 未知
发布时间 2007-08-20 更新时间 2007-08-20
CVE编号 CVE-2007-4427 CNNVD-ID CNNVD-200708-326
漏洞平台 N/A CVSS评分 3.5
|漏洞来源
https://www.securityfocus.com/bid/85452
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200708-326
|漏洞详情
InterSystemsCache'2007.1.0.369.0和2007.1.1.420.0的Cache'服务器页(CSP)执行程序的登录页重新定向逻辑中存在未明漏洞。远程验证用户可以在服务器上通过此重定向修改与某些参数值的编码相关的数据,这些数据又称MAK2116。
|受影响的产品
InterSystems Cache Database 2007.1.1 .420.0 InterSystems Cache Database 2007.1 .369.0
|参考资料

来源:MLIST
名称:[Cache-News]20070718SecurityAlert:UserpassedparametervaluesviaCSP
链接:http://groups.google.com/group/intersystems-public-cache/browse_thread/thread/57d7c80dde26fda3/7845e246da5b095b
来源:OSVDB
名称:40178
链接:http://osvdb.org/40178
来源:www.intersystems.com
链接:http://www.intersystems.com/support/cflash/2007announce.html
来源:SECUNIA
名称:26541
链接:http://secunia.com/advisories/26541