xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Bavo 存在信息可编辑漏洞


发布时间:2002-02-18
更新时间:2002-02-18
严重程度:
威胁程度:欺骗
错误类型:输入验证错误
利用方式:服务器模式

BUGTRAQ ID:4079

受影响系统
Bavo Bavo 0.3
   - Apache Group Apache 1.3.19
   - Apache Group Apache 1.3.19win32
   - Apache Group Apache 1.3.20
   - Apache Group Apache 1.3.20win32
   - Apache Group Apache 1.3.22
详细描述
Bavo 是一款新闻系统。

其中存在漏洞可以导致远程用户编辑任意信息,由于系统没有很好的检查用户输入,
远程用户可以更改归档的信息内容。

测试代码
尚无

解决方案
下载使用如下程序:

Bavo Bavo 0.3:

Bavo Upgrade bavo-0.3.1.tgz
http://friet.patat.org/~florizla/bavo/bavo-0.3.1.tgz

相关信息
相关主页:http://friet.patat.org/~florizla/bavo/
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved