Sharetronix 权限许可和访问控制漏洞

漏洞信息详情

Sharetronix 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201406-303
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2013-5356
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2014-06-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-06-16
  
• 厂        商：
  
  sharetronix
• 漏洞来源：

Sharetronix是美国Sharetronix公司的一套开源的可以发布视频、音乐、文件和文字的多媒体微博客平台。

Sharetronix 3.1.1.3版本和3.1.1及之前的版本中存在安全漏洞，该漏洞源于程序没有正确限制对AJAX功能的访问。远程攻击者可利用该漏洞绕过身份验证。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://sharetronix.com/

来源:BID

链接:http://www.securityfocus.com/bid/64102

来源:OSVDB

链接:http://osvdb.org/100607

来源:XF

链接:http://xforce.iss.net/xforce/xfdb/89505

来源:SECUNIA

链接:http://secunia.com/advisories/53936

来源:secunia.com

链接:http://secunia.com/secunia_research/2013-12/

来源:SECUNIA

链接:http://secunia.com/advisories/53936