Sophster suite Change Permissions漏洞

Sophster suite Change Permissions漏洞

漏洞ID 1200840 漏洞类型 未知
发布时间 2004-12-31 更新时间 2004-12-31
图片[1]-Sophster suite Change Permissions漏洞-安全小百科CVE编号 CVE-2004-2611
图片[2]-Sophster suite Change Permissions漏洞-安全小百科CNNVD-ID CNNVD-200412-1204
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/88175
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1204
|漏洞详情
Sophstersuite0.9.628May2004(也称为0.9.6-r5)之前版本中的ChangePermissions函数,可能包括Sophster,FreeSophster,和FreeSophsterPAM改变文件时删除(1)setuid,(2)setgid,和(3)sticky位,攻击者可以提升特权或进行其他非授权行为。
|受影响的产品
Steven Schaefer Sophster 0.9.6 R3

Steven Schaefer Sophster 0.9.6 R2

Steven Schaefer Sophster 0.9.6 R1

Steven Schaefer Sophster 0.9.5 R8

Steven Schaefer Sophster 0.9.5 R15

|参考资料

来源:SECTRACK
名称:1010431
链接:http://securitytracker.com/id?1010431
来源:XF
名称:sophster-change-permissions-file-access(16359)
链接:http://xforce.iss.net/xforce/xfdb/16359
来源:www.schaefer.dhcp.biz
链接:http://www.schaefer.dhcp.biz/CHANGELOG.txt
来源:OSVDB
名称:6657
链接:http://www.osvdb.org/6657

相关推荐: PhpGedView Search Script Cross-Site Scripting Vulnerability

PhpGedView Search Script Cross-Site Scripting Vulnerability 漏洞ID 1099028 漏洞类型 Input Validation Error 发布时间 2004-01-06 更新时间 2004-01-…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享