VolanoChatPro聊天服务器提升特权漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1206033 漏洞类型 未知
发布时间 2001-01-09 更新时间 2005-05-02
CVE编号 CVE-2000-1148 CNNVD-ID CNNVD-200101-090
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200101-090
|漏洞详情
VolanoChatPro聊天服务器的安装为其配置文件设置全域可读权限且以明文方式存储服务器管理员密码,本地用户利用该漏洞在服务器中提升特权。
|参考资料

来源:BID
名称:1906
链接:http://www.securityfocus.com/bid/1906
来源:BUGTRAQ
名称:20001106Re:FW:FilesystemAccess+VolanoChat=VChatadmin(fwd)
链接:http://archives.neohapsis.com/archives/bugtraq/2000-11/0085.html
来源:BUGTRAQ
名称:20001104FilesystemAccess+VolanoChat=VChatadmin(fwd)
链接:http://archives.neohapsis.com/archives/bugtraq/2000-11/0072.html
来源:XF
名称:volanochatpro-plaintext-password
链接:http://xforce.iss.net/static/5465.php