正文

Dokeos 未明漏洞

admin
admin V管理员 /0 评论 /8 阅读
0104
此篇文章发布距今已超过1274天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Dokeos 未明漏洞

  • CNNVD编号:CNNVD-200803-111
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2008-1223
  • 漏洞类型: 资料不足
  • 发布时间: 2008-03-10
  • 威胁类型: 远程
  • 更新时间: 2008-09-05
  • 厂        商: dokeos
  • 漏洞来源: Allegro.pl is cred...

漏洞简介

Dokeos是一套开源的网上教育与课程管理系统。该系统支持文件上传、课件制作、通知发布等教学辅助功能。

Dokeos SP3存在未明漏洞,攻击者借助未明向量,执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

Dokeos Open Source Learning & Knowledge Management Tool 1.8.4 SP1

Dokeos dokeos-1.8.4-SP3.zip

http://www.dokeos.com/download/dokeos-1.8.4-SP3.zip

Dokeos Open Source Learning & Knowledge Management Tool 1.8.4 SP2

Dokeos dokeos-1.8.4-SP3.zip

http://www.dokeos.com/download/dokeos-1.8.4-SP3.zip

参考网址

来源: www.dokeos.com

链接:http://www.dokeos.com/wiki/index.php/Security

来源: XF

名称: dokeos-unspecified-code-execution(41048)

链接:http://xforce.iss.net/xforce/xfdb/41048

来源: BID

名称: 28121

链接:http://www.securityfocus.com/bid/28121

来源: VUPEN

名称: ADV-2008-0798

链接:http://www.frsirt.com/english/advisories/2008/0798

来源: SECUNIA

名称: 29254

链接:http://secunia.com/advisories/29254

来源: projects.dokeos.com

链接:http://projects.dokeos.com/index.php?do=details&task_id=2312

受影响实体

  • Dokeos Open_source_learning_and_knowledge_management_tool:1.8.4:Sp2  
    <!--
    2000-1-1
    -->
  • Dokeos Open_source_learning_and_knowledge_management_tool:1.8.4  
    <!--
    2000-1-1
    -->
  • Dokeos Open_source_learning_and_knowledge_management_tool:1.8.4:Sp1  
    <!--
    2000-1-1
    -->

补丁

    暂无