漏洞信息详情
AContent 多个远程安全安全漏洞
- CNNVD编号:CNNVD-201210-414
- 危害等级: 高危
- CVE编号: CVE-2012-5168
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2012-10-19
- 威胁类型: 远程
- 更新时间: 2012-10-23
- 厂 商: atutor
- 漏洞来源: High-Tech Bridge S...
漏洞简介
AContent是支持导入、导出、制作IMS内容软件包的电子学习内容创造工具和库。
ATutor Acontent 1.2-1之前版本中存在漏洞。远程攻击者可利用该漏洞通过直接请求到(1)user/index_inline_editor_submit.php或(2)course_category/index_inline_editor_submit.php脚本,修改任意用户密码或类别名称。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://update.atutor.ca/acontent/patch/1_2/
参考网址
来源: www.htbridge.com
链接:https://www.htbridge.com/advisory/HTB23117
来源: XF
名称: acontent-indexinlineeditorsubmit-sec-bypass(79462)
链接:http://xforce.iss.net/xforce/xfdb/79462
来源: XF
名称: acontent-pwd-field-security-bypass(79461)
链接:http://xforce.iss.net/xforce/xfdb/79461
来源: BID
名称: 56100
链接:http://www.securityfocus.com/bid/56100
来源: update.atutor.ca
链接:http://update.atutor.ca/acontent/patch/1_2/
来源: SECUNIA
名称: 51034
链接:http://secunia.com/advisories/51034
来源: SECUNIA
名称: 51014
链接:http://secunia.com/advisories/51014
来源: BUGTRAQ
名称: 20121017 Multiple vulnerabilities in AContent
链接:http://archives.neohapsis.com/archives/bugtraq/2012-10/0095.HTML
受影响实体
- Atutor Acontent:1.2
补丁
暂无
评论