Rit Research Labs The Bat!用户目录不安全默认访问权限漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202389 漏洞类型 配置错误
发布时间 2003-10-25 更新时间 2006-09-22
CVE编号 CVE-2003-1133 CNNVD-ID CNNVD-200312-466
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-466
|漏洞详情
'TheBat!'是一款配置容易多用户方便使用的邮件客户端。'TheBat!'以不安全的默认访问权限建立用户目录,本地攻击者可以利用这个漏洞未授权获得其他用户敏感信息。当在'TheBat!'中新建立帐户时,在%programfiledir%\TheBat!\MAIL\建立的目录没有任何权限限制,即使GUEST用户也能读"MESSAGES.TBB""MESSAGES.TBI"文件,而且这两个文件内容还以明文存取。攻击者可以利用这些信息获得用户敏感信息。
|参考资料

来源:BID
名称:8891
链接:http://www.securityfocus.com/bid/8891
来源:BUGTRAQ
名称:20031025Someserioussecurityholesin'TheBat!'
链接:http://www.securityfocus.com/archive/1/342485
来源:SECTRACK
名称:1008004
链接:http://securitytracker.com/id?1008004
来源:NSFOCUS
名称:5582
链接:http://www.nsfocus.net/vulndb/5582