RealizationEngine未授权私人文件夹泄露漏洞发布时间:2002-06-24 更新时间:2002-06-24 严重程度:中 威胁程度:用户敏感信息泄露 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:5077 受影响系统 RealizationEngine RealizationEngine 1.0.1详细描述 RealizationEngine是基于WEB的论坛程序。 其中存在漏洞可以导致泄露组成员的敏感信息。 RealizationEngine建立的私人文件夹不允许其他组成员访问,但由于设计错误,通过特殊请求可以访问目录和使用私人文件夹,导致信息泄露。 测试代码 无 解决方案 RealizationEngine RealizationEngine 1.0.1: RealizationEngine Upgrade RealizationEngine1.0.5 http://www.realizationsystems.com/downloads/RealizationEngine1.0.5.tar.gz RealizationEngine RealizationEngine 1.0.2: RealizationEngine Upgrade RealizationEngine1.0.5 http://www.realizationsystems.com/downloads/RealizationEngine1.0.5.tar.gz RealizationEngine RealizationEngine 1.0.3: RealizationEngine Upgrade RealizationEngine1.0.5 http://www.realizationsystems.com/downloads/RealizationEngine1.0.5.tar.gz RealizationEngine RealizationEngine 1.0.4: RealizationEngine Upgrade RealizationEngine1.0.5 http://www.realizationsystems.com/downloads/RealizationEngine1.0.5.tar.gz 相关信息 RealizationEngine changelog. 参考:http://www.realizationsystems.com/ |
