European EES GPS安全服务多个安全漏洞

漏洞信息详情

European EES GPS安全服务多个安全漏洞

漏洞简介

European EES安全服务存在多个安全漏洞:

(1)GPS跟踪系统(EES)安全服务存在整数溢出漏洞。由于整数溢出错误applikation服务,远程攻击者可利用该漏洞使日历应用程序模块崩溃。

(2)GPS跟踪系统(EES)安全服务存在输入验证漏洞。本地低特权用户可利用该漏洞在应用程序上注入/实施持久恶意脚本代码。

(3)在位于会话处理的GPS跟踪系统(EES)安全服务存在安全漏洞。攻击者可利用该漏洞借助会话cookie得到密码,成功利用可导致用户间会话被劫持。

(4)GPS跟踪系统(EES)安全服务存在安全漏洞。攻击者可利用该漏洞绕过登录表单的auth,访问未经授权的管理员控制面板。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.vulnerability-lab.com/get_content.php?id=63

参考网址

来源:vulnerability-lab

链接:http://www.vulnerability-lab.com/get_content.php?id=63

来源:youtube.com

链接:http://www.youtube.com/watch?v=Bymh3ct1v4g

受影响实体

    暂无

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享