漏洞信息详情
Dem_trac allows 'anc_sit.txt' 权限管理和访问控制漏洞
- CNNVD编号:CNNVD-200702-384 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2007-1046
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2007-02-21
- 威胁类型: 远程
- 更新时间: 2007-02-22
- 厂 商: dem_trac
- 漏洞来源:
-
漏洞简介
Dem_trac allows远程攻击者可以借助向/anc_sit.txt提交一个直接的请求,读取log文件内容。
漏洞公告
参考网址
来源: XF
名称: demtrac-ancsit-information-disclosure(32566)
链接:http://xforce.iss.net/xforce/xfdb/32566
来源: BUGTRAQ
名称: 20070215 Dem_trac acces to log file wihtout authentification
链接:http://www.securityfocus.com/archive/1/archive/1/460306/100/0/threaded
来源: OSVDB
名称: 33735
链接:http://osvdb.org/33735
来源: MISC
链接:http://forums.avenir-geopolitique.net/viewtopic.php?t=2673
来源: SREASON
名称: 2271
链接:http://securityreason.com/securityalert/2271
受影响实体
- Dem_trac Dem_trac<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...