漏洞信息详情

RADIO istek scripti 根目录访问控制漏洞

• CNNVD编号：CNNVD-200911-296
• 危害等级： 中危
  
• CVE编号： CVE-2009-4096
• 漏洞类型： 信任管理
• 发布时间： 2009-11-29
• 威胁类型： 远程
• 更新时间： 2009-11-29
• 厂        商： scriptlerim
• 漏洞来源：

漏洞简介

RADIO istek scripti 2.5在web根下储存敏感信息而未进行充分的访问控制，远程攻击者可以借助一个对estafresgaftesantusyan.inc的直接请求，获得用户的信任证书。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Drupal S5 Presentation Player 6.x-1.0

Drupal s5-6.x-1.1.tar.gz

http://ftp.drupal.org/files/projects/s5-6.x-1.1.tar.gz

参考网址

来源: MISC

链接:http://www.exploit-db.com/exploits/10231

来源: SECUNIA

名称: 37478

链接:http://secunia.com/advisories/37478

来源: MISC

链接:http://packetstormsecurity.org/0911-exploits/istek-disclose.txt

来源: OSVDB

名称: 60516

链接:http://osvdb.org/60516

受影响实体

• Scriptlerim Radio_isetek_scripti:2.5  

补丁

暂无