漏洞信息详情

WebPortal CMS 'action.php'访问控制和权限提升漏洞

• CNNVD编号：CNNVD-200801-098
• 危害等级： 中危
  
• CVE编号： CVE-2008-0141
• 漏洞类型： 信任管理
• 发布时间： 2008-01-08
• 威胁类型： 远程
• 更新时间： 2008-09-05
• 厂        商： webportal
• 漏洞来源： :Paradox

漏洞简介

在WebPortal CMS 0.6-beta中的actions.php会产生可预测的密码，这个密码包含当天的时间，在这种密码容易被猜测的情况下会让远程攻击者进入任何文件获得访问权限。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://webportal.ivanoculmine.com/

参考网址

来源: BID

名称: 27145

链接:http://www.securityfocus.com/bid/27145

来源: MILW0RM

名称: 4835

链接:http://www.milw0rm.com/exploits/4835

来源: XF

名称: webportal-action-weak-security(39486)

链接:http://xforce.iss.net/xforce/xfdb/39486

受影响实体

• Webportal Webportal_CMS:0.6_beta  

补丁

暂无