PvPGN Battle.net信息泄露漏洞

漏洞信息详情

PvPGN Battle.net信息泄露漏洞

• CNNVD编号：CNNVD-200412-812
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2705
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-10-09
  
• 厂        商：
  
  pvpgn
• 漏洞来源：
  Hellfire reported …

Player vs. Player Gaming Network (PvPGN) 1.6.4之前的版本存在未明漏洞。远程攻击者可以借助某些statsreq数据包获取包括密码哈希在内的任意账户的属性。

The vendor has released version 1.6.4 to address this issue:
PvPGN PvPGN 1.6 .0

• PvPGN pvpgn-1.6.4.tar.gz
  
  http://prdownloads.sourceforge.net/pvpgn/pvpgn-1.6.4.tar.gz?download

PvPGN PvPGN 1.6.1

• PvPGN pvpgn-1.6.4.tar.gz
  
  http://prdownloads.sourceforge.net/pvpgn/pvpgn-1.6.4.tar.gz?download

PvPGN PvPGN 1.6.2

• PvPGN pvpgn-1.6.4.tar.gz
  
  http://prdownloads.sourceforge.net/pvpgn/pvpgn-1.6.4.tar.gz?download

PvPGN PvPGN 1.6.3

• PvPGN pvpgn-1.6.4.tar.gz
  
  http://prdownloads.sourceforge.net/pvpgn/pvpgn-1.6.4.tar.gz?download

来源: XF
名称: pvpgn-statsreq-info-disclosure(17094)
链接:http://xforce.iss.net/xforce/xfdb/17094

来源: BID
名称: 11035
链接:http://www.securityfocus.com/bid/11035

来源: OSVDB
名称: 9144
链接:http://www.osvdb.org/9144

来源: SECTRACK
名称: 1011050
链接:http://securitytracker.com/id?1011050

来源: SECUNIA
名称: 12360
链接:http://secunia.com/advisories/12360

来源: forums.pvpgn.org
链接:http://forums.pvpgn.org/index.php/topic,2655.0.html