Cybozu Office 安全绕过漏洞

漏洞信息详情

Cybozu Office 安全绕过漏洞

• CNNVD编号：CNNVD-201110-266
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-2677
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-10-24
  
• 厂        商：
  
  cybozu
• 漏洞来源：
  Masako Ohno

Cybozu Office 8.0.0及之前版本中存在未明安全绕过漏洞。攻击者可利用该漏洞绕过安全限制，并获得对其他用户信息的访问,成功的攻击将会危害受影响应用程序。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://jvn.jp/en/jp/JVN55508059/index.html

来源: XF

名称: cybozuoffice-unspecified-security-bypass(70411)

链接:http://xforce.iss.net/xforce/xfdb/70411

来源: BID

名称: 50015

链接:http://www.securityfocus.com/bid/50015

来源: SECUNIA

名称: 46321

链接:http://secunia.com/advisories/46321

来源: OSVDB

名称: 76124

链接:http://osvdb.org/76124

来源: JVNDB

名称: JVNDB-2011-000079

链接:http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-000079.html

来源: JVN

名称: JVN#84838479

链接:http://jvn.jp/en/jp/JVN84838479/index.html

来源: cs.cybozu.co.jp

链接:http://cs.cybozu.co.jp/information/20111005notice01.php

来源:SECUNIA

名称:46326

链接:http://secunia.com/advisories/46326