CH azonosító
CH-3728Angol cím
activeCollab Project Permissions Security BypassFelfedezés dátuma
2010.10.04.Súlyosság
AlacsonyÖsszefoglaló
Az activeCollab olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.
Leírás
A sérülékenység oka, hogy az alkalmazás nem ellenőrzi megfelelően a felhasználó projektre vonatkozó jogosultságait. Ez kihasználható a projekt módosítására, projekt fájlok megtekintésére vagy projekt fájlok törlésére egy erre a célra létrehozott URL segítségével.
A sérülékenységet a 2.3.1. előtti verziókban jelentették, de korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.activecollab.com
Egyéb referencia: www.kb.cert.org
SECUNIA 41562
CVE-2010-0215 - NVD CVE-2010-0215
