Business Objects WebIntelligence访问控制绕过文件删除漏洞-一一网

漏洞信息详情

Business Objects WebIntelligence访问控制绕过文件删除漏洞

CNNVD编号：CNNVD-200412-912

危害等级：低危
CVE编号：
CVE-2004-0533
漏洞类型：

访问验证错误
发布时间：

2004-12-31
威胁类型：

本地
更新时间：

2005-10-20
厂商：

businessobjects
漏洞来源：
Discovery of this …

漏洞简介

Business Objects WebIntelligence 2.7.0版本到2.7.4版本只加强客户端的访问控制，远程认证用户可以借助制作的使用InfoView web客户端的删除请求在服务器上删除任意文件。

漏洞公告

The vendor has released patches dealing with this issue. Users are recommended to contact the vendor for patch and update availability.

参考网址

来源: XF
名称: webintelligence-url-delete-files(17422)
链接:http://xforce.iss.net/xforce/xfdb/17422

来源: BID
名称: 11208
链接:http://www.securityfocus.com/bid/11208

来源: SECUNIA
名称: 12587
链接:http://secunia.com/advisories/12587/

来源: FULLDISC
名称: 20040907 Corsaire Security Advisory – Business Objects WebIntelligence arbitrary document deletion issue
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-September/026549.html

来源: VULNWATCH
名称: 20040917 Corsaire Security Advisory – Business Objects WebIntelligence arbitrary document deletion issue
链接:http://archives.neohapsis.com/archives/vulnwatch/2004-q3/0056.html