ez-ipupdate执行未认证操作漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202172 漏洞类型 未知
发布时间 2003-12-31 更新时间 2003-12-31
CVE编号 CVE-2003-0887 CNNVD-ID CNNVD-200312-251
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/88201
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-251
|漏洞详情
ez-ipupdate3.0.11b7及其早期版本创建不安全的临时隐藏文件,远程攻击者借助ez-ipupdate.cache文件上的一个符号链接攻击执行未认证操作。
|受影响的产品
Angus Mackay ez-ipupdate 3.0.11B7 Angus Mackay ez-ipupdate 3.0.11B5
|参考资料

来源:cvs.mandriva.com
链接:http://cvs.mandriva.com/cgi-bin/viewcvs.cgi/SPECS/ez-ipupdate/ez-ipupdate.spec?rev=1.6
来源:cvs.mandriva.com
链接:http://cvs.mandriva.com/cgi-bin/viewcvs.cgi/SPECS/ez-ipupdate/ez-ipupdate.spec?r1=1.4&r2=1.5