安全研究
安全漏洞
tasked非授权任务泄露漏洞
发布日期:2001-12-17
更新日期:2001-12-30
受影响系统:
Bob Plankers taskd 1.1
不受影响系统:
描述:
BUGTRAQ ID:
3745
tasked是一个用来帮助用户维护to-do列表的PHP脚本。它支持多用户并且使用MySQL作为后台驱动。
tasked存在一个漏洞,允许用户查看正常情况下应该没有权限查看的任务。
这可能导致敏感信息的泄露。
<*来源:Bob Plankers (
bob@plankers.com)
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 设定只有可信任的用户才有权限访问tasked程序。
厂商补丁:
Bob Plankers
------------
作者已经在新版的软件中修补了这个漏洞,请到作者的主页下载软件的最新版本:
http://bob.plankers.com/tasked/
浏览次数:3773
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |