漏洞信息详情

baserCMS ‘pp/config/core.php’ 安全漏洞

• CNNVD编号：CNNVD-201205-237
• 危害等级： 中危
  
• CVE编号： CVE-2012-1248
• 漏洞类型： 权限许可和访问控制问题
• 发布时间： 2012-05-16
• 威胁类型： 远程
• 更新时间： 2021-07-16
• 厂        商： e-catchup
• 漏洞来源：

漏洞简介

baserCMS 1.6.15及之前版本的pp/config/core.php中存在漏洞，该漏洞源于未正确处理shared-hosting环境中的安装。远程攻击者可以以管理员的权限访问不同的域名劫持会话。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://jvn.jp/en/jp/JVN53465692/index.HTML

参考网址

来源:JVNDB

链接:http://jvndb.jvn.jp/jvndb/JVNDB-2012-000043

来源:JVN

链接:http://jvn.jp/en/jp/JVN53465692/index.HTML

来源:BID

链接:https://www.securityfocus.com/bid/53543

来源:CONFIRM

链接:http://baserCMS.net/security/1

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/75660

受影响实体

• E-Catchup BaserCMS:1.6.10  
• E-Catchup BaserCMS:1.6.11  
• E-Catchup BaserCMS:1.6.9  
• E-Catchup BaserCMS:1.6.9.1  
• E-Catchup BaserCMS:1.6.11.3  

补丁

• baserCMS ‘pp/config/core.php’ 安全漏洞的修复措施