多平台Hitachi Groupmax Collaboration - Schedule敏感信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189550 漏洞类型 未知
发布时间 2007-08-07 更新时间 2007-08-07
CVE编号 CVE-2007-4204 CNNVD-ID CNNVD-200708-084
漏洞平台 N/A CVSS评分 3.5
|漏洞来源
https://www.securityfocus.com/bid/85499
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200708-084
|漏洞详情
HitachiGroupmaxCollaboration-Schedule,当在GroupmaxCollaborationPortal07-32至07-32-/B版本,uCosminexusCollaborationPortal06-32至06-32-/B版本,以及GroupmaxCollaborationWebClient-Mail/Schedule07-32至07-32-/A版本中运行时,在未明情况下,可以分配时间数据至错误的用户,这可能会允许远程验证用户获得敏感信息。
|受影响的产品
Hitachi uCosminexus Collaboration Portal 06-32 B Hitachi uCosminexus Collaboration Portal 06-32 Hitachi Groupmax Collaboration Web Client 07-32 A Hitachi Groupmax Collaboration Web Client 07-32
|参考资料

来源:www.hitachi-support.com
链接:http://www.hitachi-support.com/security_e/vuls_e/HS07-022_e/index-e.html
来源:VUPEN
名称:ADV-2007-2723
链接:http://www.frsirt.com/english/advisories/2007/2723
来源:XF
名称:hitachi-groupmax-schedule-info-disclosure(35704)
链接:http://xforce.iss.net/xforce/xfdb/35704
来源:OSVDB
名称:46987
链接:http://osvdb.org/46987