发布日期：2005-03-09
更新日期：2005-03-09

受影响系统：

Outstart Inc Participate Enterprises 3

描述：

---

BUGTRAQ  ID: 12752
CVE(CAN) ID: CVE-2005-0685

PE是基于java的集成了虚拟社区，文档库，消息板等功能的程序，可以模仿已有开放源码软件所提供的功能。

PE中存在访问验证错误，可能允许恶意用户重新命名或删除重要的目录对象，这可能导致所有的函数库，论坛和/或特定内容拒绝服务，直到恢复或正确的重新命名目录对象。

受影响的站点包括：

http://www.les-fontaines-community.com/pe/repository/displaynavigator.jsp
http://forums.palmone.com/pe/repository/displaynavigator.jsp
http://tivo.participate.com/pe/index.jsp
http://pluggedin.palmone.com/regac/pluggedin/login.jsp
http://logitech.participate.com/index.html
http://auditorium.audi.com/pe/index.jsp
http://mcgraw.participate.com/pe/index.jsp
http://thomson.participate.com/index.html



<*来源：Altrus （root@honour.ca）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111030905029490&w=2
*>

建议：

---

厂商补丁：

Outstart Inc
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.outstart.com

浏览次数：2848
严重程度：0（网友投票）