IRC Services执行特权操作漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190214 漏洞类型 未知
发布时间 2007-06-14 更新时间 2007-06-14
CVE编号 CVE-2007-3246 CNNVD-ID CNNVD-200706-248
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/86077
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200706-248
|漏洞详情
IRCServices中的do_set_password中存在执行特权操作漏洞。这使得远程认证用户可以通过自动的电子邮件,获得新密码或者在不知道新密码的情况下执行特权操作。
|受影响的产品
IRC Services IRC Services 5.0.60
|参考资料

来源:MLIST
名称:[IRCServices]20070324RegardingFounderPasswords
链接:http://lists.ircservices.za.net/pipermail/ircservices/2007/005228.html
来源:www.ircservices.za.net
链接:http://www.ircservices.za.net/Changes.txt
来源:OSVDB
名称:41691
链接:http://osvdb.org/41691
来源:MLIST
名称:[IRCServices]20070324Services5.0.60released
链接:http://lists.ircservices.za.net/pipermail/ircservices/2007/005229.html