漏洞信息详情
Sitecore CMS Security Databases 信息泄露漏洞
- CNNVD编号:CNNVD-200903-389
- 危害等级: 中危
- CVE编号: CVE-2009-1055
- 漏洞类型: 其他
- 发布时间: 2009-03-24
- 威胁类型: 远程
- 更新时间: 2009-03-24
- 厂 商: sitecore
- 漏洞来源: National Australia...
漏洞简介
Sitecore CMS是一款网站内容管理系统工具。
Sitecore CMS 5.3.1 rev. 071114版本的网络服务中存在未明漏洞。远程验证用户可以借助与SOAP和XML请求有关的未知向量,活得对安全数据库的访问权,并获得管理和用户凭证。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.sitecore.net/en/Products/Sitecore-CMS.aspx?nav=t
参考网址
来源: XF
名称: sitecore-web-service-info-disclosure(49298)
链接: http://xforce.iss.net/xforce/xfdb/49298
来源: VUPEN
名称: ADV-2009-0753
链接: http://www.vupen.com/english/advisories/2009/0753
来源: BID
名称: 34162
链接: http://www.securityfocus.com/bid/34162
来源: BUGTRAQ
名称: 20090317 Sitecore .NET 5.3.x - web service information disclosure
链接: http://www.securityfocus.com/archive/1/archive/1/501929/100/0/threaded
来源: SECUNIA
名称: 34356
链接: http://secunia.com/advisories/34356
来源: sdn5.sitecore.net
链接: http://sdn5.sitecore.net/Products/Sitecore%20V5/Sitecore%20CMS%205,-d-,3/ReleaseNotes/V5,-d-,3,-d-,2/ChangeLog.aspx
受影响实体
补丁
暂无
评论