正文

Sticker发送未授权的安全消息漏洞

admin
admin V管理员 /0 评论 /9 阅读
1231
此篇文章发布距今已超过1286天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Sticker发送未授权的安全消息漏洞

  • CNNVD编号:CNNVD-200412-510
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2004-2535
  • 漏洞类型: 访问验证错误
  • 发布时间: 2004-12-31
  • 威胁类型: 远程
  • 更新时间: 2007-07-05
  • 厂        商: matthew_phillips
  • 漏洞来源: matthew_phillips

漏洞简介

Sticker 3.1.0 beta 2以前版本的person-to-person安全消息特征存在漏洞。远程攻击者通过使用小组的公共密钥发送消息到未经授权的私人小组。

漏洞公告

The vendor has released version 3.1.0 beta 2 to address this issue: Matthew Phillips Sticker 3.1 .0 beta 1

  • Matthew Phillips sticker-src-3.1.0b2.zip http://www.tickertape.org/download/get.jsp?package=sticker-src-3.1.0b2 .zip

参考网址

来源: XF 名称: sticker-unauth-message-posting(17664) 链接:http://xforce.iss.net/xforce/xfdb/17664 来源: BID 名称: 11333 链接:http://www.securityfocus.com/bid/11333 来源: OSVDB 名称: 10662 链接:http://www.osvdb.org/10662 来源: SECTRACK 名称: 1011580 链接:http://securitytracker.com/id?1011580 来源: www.tickertape.org 链接:http://www.tickertape.org/projects/sticker/release_notes-3.1.0b2.html

受影响实体

  • Matthew_phillips Sticker:3.1.0_beta_1  
    <!--
    2000-1-1
    -->
  • Matthew_phillips Sticker:3.0.0  
    <!--
    2000-1-1
    -->

补丁

    暂无