CuteNews提升特权漏洞-安全小百科

CuteNews提升特权漏洞

漏洞ID	1200543	漏洞类型	未知
发布时间	2004-12-31	更新时间	2004-12-31
CVE编号	CVE-2004-2615	CNNVD-ID	CNNVD-200412-691
漏洞平台	N/A	CVSS评分	4.6

|漏洞来源

https://www.securityfocus.com/bid/90371
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-691

|漏洞详情

CuteNews1.3.6，可能还有其他版本的文档指明cutenews/data的文件必须手动给予全域可写权限，本地用户插入假新闻，删除新闻，并有可能提升特权，或者有其他未知的影响。

|受影响的产品

CutePHP CuteNews 1.3.6

|参考资料

来源:XF
名称:cutenews-newstxt-world-writable(17161)
链接:http://xforce.iss.net/xforce/xfdb/17161
来源:OSVDB
名称:9385
链接:http://www.osvdb.org/9385
来源:SECTRACK
名称:1011099
链接:http://securitytracker.com/id?1011099
来源:BUGTRAQ
名称:20040829CuteNewsNews.txtwritabletoworld
链接:http://archives.neohapsis.com/archives/bugtraq/2004-08/0396.html

相关推荐: Zixforum – ZixForum.mdb Database Disclosure

Zixforum – ZixForum.mdb Database Disclosure 漏洞ID 1054528 漏洞类型发布时间 2004-07-19 更新时间 2004-07-19 CVE编号 N/A CNNVD-ID N/A 漏洞平台 ASP CVSS…

文章版权归作者所有，未经允许请勿转载。

THE END