CuteNews提升特权漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200543 漏洞类型 未知
发布时间 2004-12-31 更新时间 2004-12-31
CVE编号 CVE-2004-2615 CNNVD-ID CNNVD-200412-691
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/90371
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-691
|漏洞详情
CuteNews1.3.6,可能还有其他版本的文档指明cutenews/data的文件必须手动给予全域可写权限,本地用户插入假新闻,删除新闻,并有可能提升特权,或者有其他未知的影响。
|受影响的产品
CutePHP CuteNews 1.3.6
|参考资料

来源:XF
名称:cutenews-newstxt-world-writable(17161)
链接:http://xforce.iss.net/xforce/xfdb/17161
来源:OSVDB
名称:9385
链接:http://www.osvdb.org/9385
来源:SECTRACK
名称:1011099
链接:http://securitytracker.com/id?1011099
来源:BUGTRAQ
名称:20040829CuteNewsNews.txtwritabletoworld
链接:http://archives.neohapsis.com/archives/bugtraq/2004-08/0396.html