Yana Framework 未明漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191950 漏洞类型 未知
发布时间 2007-01-25 更新时间 2007-01-25
CVE编号 CVE-2007-0516 CNNVD-ID CNNVD-200701-462
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
https://www.securityfocus.com/bid/86716
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-462
|漏洞详情
YanaFramework2.8.5a之前的版本存在未明漏洞,拥有许可的远程认证用户可以借助未明向量,修改一个guestbook资料或删除任意的guestbook资料。
|受影响的产品
Yana Framework Yana Framework 2.8.1 Yana Framework Yana Framework 2.8.4A Yana Framework Yana Framework 2.8.3A Yana Framework Yana Framework 2.8.2A Yana Framework Yana Framework 2.8
|参考资料

来源:MISC
链接:http://all-community.de/pub/pages/changes.php?language=en
来源:XF
名称:yana-unspecified-security-bypass(31671)
链接:http://xforce.iss.net/xforce/xfdb/31671
来源:OSVDB
名称:31615
链接:http://www.osvdb.org/31615
来源:SECUNIA
名称:23855
链接:http://secunia.com/advisories/23855