漏洞信息详情
Basic Analysis和Security Engine 'Base_Main.PHP' 安全绕过漏洞
- CNNVD编号:CNNVD-200710-367
- 危害等级: 高危
- CVE编号: CVE-2007-5578
- 漏洞类型: 授权问题
- 发布时间: 2007-10-18
- 威胁类型: 远程
- 更新时间: 2007-10-22
- 厂 商: secureideas
- 漏洞来源: Johnny Storm is cr...
漏洞简介
Basic Analysis和Security Engine (BASE) 1.3.8版本之前的版本向网络浏览器发送一个重定向指令但该指令并不存在,这会允许远程攻击者可以借助(1) base_main.php, (2) base_qry_alert.php, 以及其他可能的向量,绕过权限。
漏洞公告
参考网址
来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?group_id=103348&release_id=521723
来源: SECUNIA
名称: 25518
链接:http://secunia.com/advisories/25518
来源: XF
名称: base-basemain-security-bypass(34724)
链接:http://xforce.iss.net/xforce/xfdb/34724
来源: BID
名称: 24315
链接:http://www.securityfocus.com/bid/24315
来源: OSVDB
名称: 35243
链接:http://www.osvdb.org/35243
来源: FULLDISC
名称: 20070606 Kevin Johnson BASE <= 1.3.6="" authentication="">
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-June/063767.HTML
来源: FULLDISC
名称: 20070604 Kevin Johnson BASE <= 1.3.6="" authentication="">
链接:http://archives.neohapsis.com/archives/fulldisclosure/2007-06/0031.HTML
受影响实体
- Secureideas Basic_analysis_and_security_engine:1.3.6
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论