VolanoChatPro聊天服务器提升特权漏洞

漏洞信息详情

VolanoChatPro聊天服务器提升特权漏洞

• CNNVD编号：CNNVD-200101-090
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-1148
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-01-09
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  volano_llc
• 漏洞来源：

VolanoChatPro聊天服务器的安装为其配置文件设置全域可读权限且以明文方式存储服务器管理员密码，本地用户利用该漏洞在服务器中提升特权。

来源: BID
名称: 1906
链接:http://www.securityfocus.com/bid/1906

来源: BUGTRAQ
名称: 20001106 Re: FW: Filesystem Access + VolanoChat = VChat admin (fwd)
链接:http://archives.neohapsis.com/archives/bugtraq/2000-11/0085.html

来源: BUGTRAQ
名称: 20001104 Filesystem Access + VolanoChat = VChat admin (fwd)
链接:http://archives.neohapsis.com/archives/bugtraq/2000-11/0072.html

来源: XF
名称: volanochatpro-plaintext-password
链接:http://xforce.iss.net/static/5465.php