漏洞信息详情
Trac文本格式报表信息泄露漏洞
- CNNVD编号:CNNVD-200912-336 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2009-4405
- 漏洞类型: 资料不足
- 发布时间: 2009-12-23
- 威胁类型: 远程
- 更新时间: 2009-12-24
- 厂 商: edgewall
- 漏洞来源: Jose Pedro Oliveira
-
漏洞简介
Trac是用Python编写的基于Web的事件跟踪系统。
Trac在生成逗号分隔或制表符分隔的文本格式报表时没有正确地强制某些策略,用户无需必要的权限就可以从故障单中访问敏感信息。
漏洞公告
参考网址
来源: FEDORA
名称: FEDORA-2009-12975
链接:https://www.redhat.com/archives/fedora-package-announce/2009-December/msg01169.html
来源: MISC
链接:https://bugzilla.redhat.com/show_bug.cgi?id=542394
来源: XF
名称: trac-alternate-security-bypass(54983)
链接:http://xforce.iss.net/xforce/xfdb/54983
来源: VUPEN
名称: ADV-2009-3615
链接:http://www.vupen.com/english/advisories/2009/3615
来源: trac.edgewall.org
链接:http://trac.edgewall.org/browser/tags/trac-0.11.6/RELEASE
来源: SECUNIA
名称: 37901
链接:http://secunia.com/advisories/37901
来源: SECUNIA
名称: 37807
链接:http://secunia.com/advisories/37807
受影响实体
- Edgewall Trac:0.11.5:Rc2<!--2000-1-1-->
- Edgewall Trac:0.11.5:Rc1<!--2000-1-1-->
- Edgewall Trac:0.11.4<!--2000-1-1-->
- Edgewall Trac:0.11.4:Rc1<!--2000-1-1-->
- Edgewall Trac:0.11.4:Rc2<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...