CVS未文档化标记信息泄露漏洞

CVE编号

CVE-2004-0778

利用情况

暂无

补丁情况

N/A

披露时间

2004-10-20

漏洞描述

  Concurrent Versions System (CVS)是一款开放源代码的版本控制软件。 CVS存在未文档化命令参数开关标记，远程攻击者可以利用这个漏洞获得敏感信息。问题存在于src/history.c文件中的\'\'history\'\'命令的未公开开关，-X命令选项指定历史文件名，允许攻击者判断任意系统文件或目录是否存在，或者CVS进程是否能访问它们。可导致敏感信息泄露。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://www.idefense.com/application/poi/display?id=130&type=vulnerabilities
http://www.kb.cert.org/vuls/id/579225
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:108
http://www.securityfocus.com/bid/10955
https://exchange.xforce.ibmcloud.com/vulnerabilities/17001
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cvs	cvs	1.10.6	-
	运行在以下环境
	应用	cvs	cvs	1.10.7	-
	运行在以下环境
	应用	cvs	cvs	1.10.8	-
	运行在以下环境
	应用	cvs	cvs	1.11	-
	运行在以下环境
	应用	cvs	cvs	1.11.1	-
	运行在以下环境
	应用	cvs	cvs	1.11.10	-
	运行在以下环境
	应用	cvs	cvs	1.11.11	-
	运行在以下环境
	应用	cvs	cvs	1.11.14	-
	运行在以下环境
	应用	cvs	cvs	1.11.15	-
	运行在以下环境
	应用	cvs	cvs	1.11.16	-
	运行在以下环境
	应用	cvs	cvs	1.11.1_p1	-
	运行在以下环境
	应用	cvs	cvs	1.11.2	-
	运行在以下环境
	应用	cvs	cvs	1.11.3	-
	运行在以下环境
	应用	cvs	cvs	1.11.4	-
	运行在以下环境
	应用	cvs	cvs	1.11.5	-
	运行在以下环境
	应用	cvs	cvs	1.11.6	-
	运行在以下环境
	应用	cvs	cvs	1.12.1	-
	运行在以下环境
	应用	cvs	cvs	1.12.2	-
	运行在以下环境
	应用	cvs	cvs	1.12.5	-
	运行在以下环境
	应用	cvs	cvs	1.12.7	-
	运行在以下环境
	应用	cvs	cvs	1.12.8	-

攻击路径网络
攻击复杂度低
权限要求无
影响范围 N/A
用户交互无
可用性无
保密性部分地
完整性无

AV:N/AC:L/Au:N/C:P/I:N/A:N CWE-ID 漏洞类型 NVD-CWE-Other

正文

CVS未文档化标记信息泄露漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

发表评论取消回复

还没有评论，来说两句吧...

目录[+]