Sysbotz SimpleData未明验证绕过漏洞-一一网

Sysbotz SimpleData未明验证绕过漏洞

4年前更新

1460

漏洞信息详情

Sysbotz SimpleData未明验证绕过漏洞

CNNVD编号：CNNVD-200412-955

危害等级：高危
CVE编号：
CVE-2004-1800
漏洞类型：

访问验证错误
发布时间：

2004-01-07
威胁类型：

远程
更新时间：

2005-10-20
厂商：

sysbotz
漏洞来源：

漏洞简介

SimpleData是一款基于WEB的类似进存销的系统。
SimpleData对用户提交的特殊构建的URI缺少正确处理，远程攻击者可以利用这个漏洞未授权访问应用系统。
目前没有详细漏洞细节提供。

漏洞公告

厂商补丁：
Sysbotz
——-
SimpleData 4.0.2不存在此漏洞，建议用户下载使用：

http://www.sysbotz.com/products/simpledata/index.htm” target=”_blank”>
http://www.sysbotz.com/products/simpledata/index.htm

参考网址

来源: XF
名称: simpledata-gain-unauth-access(14206)
链接:http://xforce.iss.net/xforce/xfdb/14206

来源: BID
名称: 9380
链接:http://www.securityfocus.com/bid/9380

来源: SECTRACK
名称: 1008695
链接:http://securitytracker.com/id?1008695

来源: SECUNIA
名称: 10595
链接:http://secunia.com/advisories/10595

来源：NSFOCUS
名称：5900
链接：http://www.nsfocus.net/vulndb/5900

受影响实体

Sysbotz Simpledata:4.0
Sysbotz Simpledata:4.0.1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐