Yasna Yazd Discussion Forum不安全默认许可处理漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192968 漏洞类型 设计错误
发布时间 2006-11-03 更新时间 2008-06-27
CVE编号 CVE-2006-5729 CNNVD-ID CNNVD-200611-073
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
https://www.securityfocus.com/bid/20889
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200611-073
|漏洞详情
YazdDiscussionForum的3.0beta之前版本未正确管理论坛许可,远程认证用户(1)如果授权在任意论坛内创建消息,则可以在任意论坛内回复消息;并(2)执行某些未授权论坛操作,与向用户分配额外许可的"如何汇集许可权限的错误"有关。
|受影响的产品
Yasna Yazd Discussion Forum 2.4 Yasna Yazd Discussion Forum 2.3 Yasna Yazd Discussion Forum 2.2 Yasna Yazd Discussion Forum 2.1 Yasna Yazd Discussion Forum 1.0
|参考资料

来源:XF
名称:yazd-unspecified-security-bypass(29994)
链接:http://xforce.iss.net/xforce/xfdb/29994
来源:BID
名称:20889
链接:http://www.securityfocus.com/bid/20889
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?group_id=39239&release_id=460547
来源:SECUNIA
名称:22690
链接:http://secunia.com/advisories/22690
来源:XF
名称:yazd-messages-security-bypass(29996)
链接:http://xforce.iss.net/xforce/xfdb/29996