漏洞信息详情

SandSurfer未明用户认证漏洞

• CNNVD编号：CNNVD-200402-034
• 危害等级： 高危
  
• CVE编号： CVE-2004-2087
• 漏洞类型： 访问验证错误
• 发布时间： 2004-02-08
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： sandsurfer
• 漏洞来源： SandSurfer

漏洞简介

SandSurfer 1.7.0之前的版本存在未知的漏洞。远程攻击者作为登记用户提升访问权限。

漏洞公告

This issue was addressed in SandSurfer 1.7.0. SandSurfer SandSurfer 1.6.5

• SandSurfer SandSurfer 1.7.0 http://sourceforge.net/project/showfiles.php?group_id=31456&package_id =23485

参考网址

来源: XF 名称: sandsurfer-gain-access(15193) 链接:http://xforce.iss.net/xforce/xfdb/15193 来源: BID 名称: 9647 链接:http://www.securityfocus.com/bid/9647 来源: sourceforge.net 链接:http://sourceforge.net/forum/forum.php?forum_id=351705 来源: SECTRACK 名称: 1009110 链接:http://securitytracker.com/id?1009110 来源: SECUNIA 名称: 10829 链接:http://secunia.com/advisories/10829 来源: OSVDB 名称: 3922 链接:http://www.osvdb.org/3922

受影响实体

• Sandsurfer Sandsurfer:1.6.5  

补丁

暂无