漏洞信息详情
Best Practical Solutions RT信息泄露漏洞
- CNNVD编号:CNNVD-201104-281
- 危害等级: 中危
- CVE编号:
CVE-2011-1687
- 漏洞类型:
信息泄露
- 发布时间:
2011-04-25
- 威胁类型:
远程
- 更新时间:
2011-04-28
- 厂 商:
bestpractical - 漏洞来源:
-
漏洞简介
Best Practical Solutions Request Tracker(RT)是美国Best Practical Solutions公司的一套企业级开源问题跟踪系统。该系统具有Bug跟踪、客户服务、自定义工作流等功能。
Best Practical Solutions RT 3.0.0至3.6.10版本,3.8.0至3.8.9版本,及4.0.0rc至4.0.0rc7版本中存在信息泄露漏洞。由于搜索接口存在的未明错误,导致远程认证用户利用此漏洞获取敏感信息。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://blog.bestpractical.com/2011/04/security-vulnerabilities-in-rt.html
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=696795
来源: MLIST
名称: [rt-announce] 20110414 RT 3.6.11 Released – Security Release
链接:http://lists.bestpractical.com/pipermail/rt-announce/2011-April/000189.html
来源: MLIST
名称: [rt-announce] 20110414 RT 3.8.10 Released – Security Release
链接:http://lists.bestpractical.com/pipermail/rt-announce/2011-April/000188.html
来源: MLIST
名称: [rt-announce] 20110414 Security vulnerabilities in RT
链接:http://lists.bestpractical.com/pipermail/rt-announce/2011-April/000187.html
来源: XF
名称: rt-search-interface-info-disclosure(66793)
链接:http://xforce.iss.net/xforce/xfdb/66793
来源: BID
名称: 47383
链接:http://www.securityfocus.com/bid/47383
来源: SECUNIA
名称: 44189
链接:http://secunia.com/advisories/44189
来源: blog.bestpractical.com
链接:http://blog.bestpractical.com/2011/04/security-vulnerabilities-in-rt.html
来源:Secunia
名称:44215