Ultraboard不正确目录许可漏洞

漏洞信息详情

Ultraboard不正确目录许可漏洞

• CNNVD编号：CNNVD-200103-016
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2001-0135
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2001-03-12
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ultrascripts
• 漏洞来源：
  Reported to bugtra…

Ultraboard 2000 2.11版本的默认安装创建带全域可写许可的皮肤，数据库，和备份目录。本地用户修改敏感信息或者可能插入和执行CGI程序。

Currently the SecurityFocus staff are not aware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com.

来源: BID
名称: 2197
链接:http://www.securityfocus.com/bid/2197

来源: BUGTRAQ
名称: 20010112 UltraBoard cgi directory permission problem
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=97933458505857&w=2