漏洞信息详情

PHPProjekt未授权脚本可访问漏洞

• CNNVD编号：CNNVD-200212-232
• 危害等级： 高危
  
• CVE编号： CVE-2002-1758
• 漏洞类型： 访问验证错误
• 发布时间： 2002-04-25
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： phprojekt
• 漏洞来源： Ulf Harnhammar※ ul...

漏洞简介

PHPProjekt是一款免费开放源代码PHP组件程序，由PHPProjekt Development Team开发和维护，可使用在Unix和Linux操作系统下，也可使用在Microsoft Windows操作系统下。 PHPProjekt部分需要验证的脚本缺少正确验证机制，可导致攻击者无需登录访问脚本。 PHPProjekt中的部分脚本本来需要验证的用户才能访问，攻击者可以无需认证通过HTTP POST方式提交数据来查看或者编辑包含在任意脚本中的数据。

漏洞公告

临时解决方法： 如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。 厂商补丁： PHPProjekt ---------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

PHPProjekt Upgrade PHPProjekt 3.2

http://www.phprojekt.com/modules.php?op=modload&name=Downloads&file=index&req=viewdownload&cid=1

参考网址

来源: XF 名称: phprojekt-unauth-script-access(8943) 链接:http://xforce.iss.net/xforce/xfdb/8943 来源: BID 名称: 4599 链接:http://www.securityfocus.com/bid/4599 来源：NSFOCUS 名称：2688 链接：http://www.nsfocus.net/vulndb/2688

受影响实体

• Phprojekt Phprojekt:2.0  
• Phprojekt Phprojekt:2.0.1  
• Phprojekt Phprojekt:2.1  
• Phprojekt Phprojekt:2.1a  
• Phprojekt Phprojekt:2.2  

补丁

暂无