AlstraSoft Video Share Enterprise ‘useredit.php’ 权限许可和访问控制漏洞-一一网

AlstraSoft Video Share Enterprise ‘useredit.php’ 权限许可和访问控制漏洞

4年前更新

1290

漏洞信息详情

AlstraSoft Video Share Enterprise ‘useredit.php’ 权限许可和访问控制漏洞

CNNVD编号：CNNVD-200704-232

危害等级：高危
CVE编号：
CVE-2007-2017
漏洞类型：

资料不足
发布时间：

2007-04-12
威胁类型：

远程
更新时间：

2009-02-24
厂商：

alstrasoft
漏洞来源：
VietMafia is credi…

漏洞简介

AlstraSoft Video Share Enterprise中的siteadmin/useredit.php没有检验身份认证，存在权限许可和访问控制漏洞。远程攻击者可以借助一个直接请求，获得或修改用户信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

AlstraSoft Videa Sharing Enterprise 4.1

AlstraSoft videoshare_fix.zip

http:// www.alstrasoft.com/videoshare_fix.zip”>

http:// www.alstrasoft.com/videoshare_fix.zip

AlstraSoft Video Sharing Enterprise 4.2

AlstraSoft videoshare_fix.zip

http:// www.alstrasoft.com/videoshare_fix.zip”>

http:// www.alstrasoft.com/videoshare_fix.zip

AlstraSoft Video Sharing Enterprise 4.3

AlstraSoft videoshare_fix.zip

http:// www.alstrasoft.com/videoshare_fix.zip”>

http:// www.alstrasoft.com/videoshare_fix.zip

参考网址

来源: BID

名称: 23409

链接:http://www.securityfocus.com/bid/23409

来源: VUPEN

名称: ADV-2007-1331

链接:http://www.frsirt.com/english/advisories/2007/1331

来源: SECUNIA

名称: 24836

链接:http://secunia.com/advisories/24836

来源: XF

名称: alstrasoft-vse-useredit-insecure-permissions(33548)

链接:http://xforce.iss.net/xforce/xfdb/33548

来源: VIM

名称: 20070710 Vendor ACK: CVE-2007-2017 (AlstraSoft useredit.php auth bypass)

链接:http://www.attrition.org/pipermail/vim/2007-July/001707.html

来源: www.alstrasoft.com

链接:http://www.alstrasoft.com/videoshare_fix.zip

来源: MISC

链接:http://pridels0.blogspot.com/2007/03/alstrasoft-video-share-enterprise.html

受影响实体

Alstrasoft Video_share_enterprise:4.3
Alstrasoft Video_share_enterprise:4.2
Alstrasoft Video_share_enterprise:4.1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐