发布日期：2001-12-17
更新日期：2001-12-30

受影响系统：

Bob Plankers taskd 1.1

不受影响系统：

描述：

---

BUGTRAQ  ID: 3745

tasked是一个用来帮助用户维护to-do列表的PHP脚本。它支持多用户并且使用MySQL作为后台驱动。

tasked存在一个漏洞，允许用户查看正常情况下应该没有权限查看的任务。

这可能导致敏感信息的泄露。

<*来源：Bob Plankers （bob@plankers.com）
  *>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 设定只有可信任的用户才有权限访问tasked程序。

厂商补丁：

Bob Plankers
------------
作者已经在新版的软件中修补了这个漏洞，请到作者的主页下载软件的最新版本：

http://bob.plankers.com/tasked/



浏览次数：3773
严重程度：0（网友投票）