漏洞信息详情
Yasna Yazd Discussion Forum不安全默认许可处理漏洞
漏洞简介
Yazd Discussion Forum的3.0 beta之前版本未正确管理论坛许可,远程认证用户(1)如果授权在任意论坛内创建消息,则可以在任意论坛内回复消息;并(2)执行某些未授权论坛操作,与向用户分配额外许可的\"如何汇集许可权限的错误\"有关。
漏洞公告
参考网址
来源: XF
名称: yazd-unspecified-security-bypass(29994)
链接:http://xforce.iss.net/xforce/xfdb/29994
来源: BID
名称: 20889
链接:http://www.securityfocus.com/bid/20889
来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?group_id=39239&release_id=460547
来源: SECUNIA
名称: 22690
链接:http://secunia.com/advisories/22690
来源: XF
名称: yazd-messages-security-bypass(29996)
链接:http://xforce.iss.net/xforce/xfdb/29996
受影响实体
- Yazd Yazd_discussion_forum:2.0<!--2000-1-1-->
- Yazd Yazd_discussion_forum:1.0<!--2000-1-1-->
- Yazd Yazd_discussion_forum:2.1<!--2000-1-1-->
- Yazd Yazd_discussion_forum:2.2<!--2000-1-1-->
- Yazd Yazd_discussion_forum:2.3<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...