Flyspray 未明安全绕过和信息泄露漏洞-一一网

Flyspray 未明安全绕过和信息泄露漏洞

4年前更新

1000

漏洞信息详情

Flyspray 未明安全绕过和信息泄露漏洞

CNNVD编号：CNNVD-200703-705

危害等级：中危
CVE编号：
CVE-2007-1788
漏洞类型：

其他
发布时间：

2007-03-31
威胁类型：

远程
更新时间：

2007-04-03
厂商：

flyspray
漏洞来源：
The vendor reporte…

漏洞简介

当输出缓冲区被禁用或被设置成一个低值时，Flyspray存在安全绕过和信息泄露漏洞。远程攻击者可以借助一个特制的post请求，绕过身份认证。

漏洞公告

参考网址

来源: www.flyspray.org

链接:http://www.flyspray.org/fsa:1

来源: SECUNIA

名称: 24702

链接:http://secunia.com/advisories/24702

来源: BID

名称: 23214

链接:http://www.securityfocus.com/bid/23214

来源: VUPEN

名称: ADV-2007-1181

链接:http://www.frsirt.com/english/advisories/2007/1181

受影响实体

Flyspray Flyspray:0.9.9

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐