漏洞信息详情
Igreks MilkyStep Light和Professional 权限许可和访问控制漏洞
漏洞简介
Igreks MilkyStep是日本Igreks公司的一个通过电子邮件系统进行杂志推送的CGI。MilkyStep Light和MilkyStep Professional分别是轻量级版本和专业级版本。
Igreks MilkyStep Light 0.94及之前版本和Professional 1.82及之前版本中存在安全漏洞。远程攻击者可利用该漏洞绕过既定的访问限制,并修改设置。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
http://milkystep.com/
参考网址
来源:JVN
链接:http://jvn.jp/en/jp/JVN74280258/index.html
来源:jvn.jp
链接:http://jvn.jp/en/jp/JVN74280258/995646/index.html
来源:JVNDB
链接:http://jvndb.jvn.jp/jvndb/JVNDB-2015-000083
来源: BID
链接:http://www.securityfocus.com/bid/75078
受影响实体
- Igreks Milkystep_professional:1.82<!--2000-1-1-->
- Igreks Milkystep_professional_oem:1.82<!--2000-1-1-->
- Igreks Milkystep_light:0.94<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...