C1 Financial Services Contelligent MoveSortedContentAction 访问控制绕过漏洞

漏洞信息详情

C1 Financial Services Contelligent MoveSortedContentAction 访问控制绕过漏洞

• CNNVD编号：CNNVD-200703-118
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-1249
  
• 漏洞类型：
  
  
  竞争条件
  
• 发布时间：
  
  2007-03-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-03-12
  
• 厂        商：
  
  contelligent
• 漏洞来源：
  The vendor reporte…

C1 Financial Services Contelligent 9.1.4版本中的MoveSortedContentAction没有检验\”其他的环境安全配置\” ，这使得拥有写许可的远程攻击者可以对组件进行重新排序。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
http://www.contelligent.com/contell/cms/c1web/contelligent/site/contelligent/downloads/index.html

来源: VUPEN
名称: ADV-2007-0814
链接:http://www.frsirt.com/english/advisories/2007/0814

来源: XF
名称: contelligent-sortedcontent-security-bypass(32775)
链接:http://xforce.iss.net/xforce/xfdb/32775

来源: BID
名称: 22785
链接:http://www.securityfocus.com/bid/22785

来源: www.contelligent.com
链接:http://www.contelligent.com/contell/cms/c1web/contelligent/site/contelligent/changelog.html?fromRelease=9.1.4

来源: SECUNIA
名称: 24364
链接:http://secunia.com/advisories/24364

来源: OSVDB
名称: 33497
链接:http://osvdb.org/33497