漏洞信息详情

Podcast Generator 'core/admin/delete.php' 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-200904-038
• 危害等级： 中危
  
• CVE编号： CVE-2009-1226
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2009-04-02
• 威胁类型： 远程
• 更新时间： 2009-04-10
• 厂        商： podcast_generator
• 漏洞来源：

漏洞简介

Podcast Generator 1.1及之前版本中的core/admin/delete.php没有正确的限制对管理函数的访问，这使得远程攻击者可以借助文件参数，删除任意文件。

漏洞公告

参考网址

来源: BID 名称: 34317 链接: http://www.securityfocus.com/bid/34317 来源: MILW0RM 名称: 8324 链接: http://www.milw0rm.com/exploits/8324 来源: SECUNIA 名称: 34555 链接: http://secunia.com/advisories/34555

受影响实体

• Podcast_generator Podcast_generator:0.6  
• Podcast_generator Podcast_generator:0.8  
• Podcast_generator Podcast_generator:0.81  
• Podcast_generator Podcast_generator:0.9  
• Podcast_generator Podcast_generator:0.91  

补丁

暂无