web-app.org WebAPP 权限许可和访问控制绕过漏洞

漏洞信息详情

web-app.org WebAPP 权限许可和访问控制绕过漏洞

• CNNVD编号：CNNVD-200704-006
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-1831
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-04-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-04-04
  
• 厂        商：
  
  web-app.org
• 漏洞来源：

web-app.org WebAPP存在权限许可和访问控制绕过漏洞。远程认证用户可以借助一个特制的QUERY_STRING，打开文件和写\”错误的数据\”。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.web-app.org/

来源: VUPEN

名称: ADV-2007-0720

链接:http://www.frsirt.com/english/advisories/2007/0720

来源: SECUNIA

名称: 24227

链接:http://secunia.com/advisories/24227

来源: www.web-app.org

链接:http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=254

来源: www.web-app.org

链接:http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=252

来源: VIM

名称: 20070322 WebAPP Audit

链接:http://www.attrition.org/pipermail/vim/2007-March/001455.html

来源: OSVDB

名称: 45395

链接:http://osvdb.org/45395