InterSystems Cache’ 服务器页未明漏洞

漏洞信息详情

InterSystems Cache’ 服务器页未明漏洞

• CNNVD编号：CNNVD-200708-326
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2007-4427
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-08-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-08-22
  
• 厂        商：
  
  intersystems
• 漏洞来源：

InterSystems Cache\’\’ 2007.1.0.369.0 和 2007.1.1.420.0的Cache\’\’ 服务器页(CSP)执行程序的登录页重新定向逻辑中存在未明漏洞。远程验证用户可以在服务器上通过此重定向修改与某些参数值的编码相关的数据，这些数据又称MAK2116。

来源: MLIST

名称: [Cache-News] 20070718 Security Alert: User passed parameter values via CSP

链接:http://groups.google.com/group/intersystems-public-cache/browse_thread/thread/57d7c80dde26fda3/7845e246da5b095b

来源: OSVDB

名称: 40178

链接:http://osvdb.org/40178

来源: www.intersystems.com

链接:http://www.intersystems.com/support/cflash/2007announce.html

来源: SECUNIA

名称: 26541

链接:http://secunia.com/advisories/26541