安全研究

安全漏洞
PE多个远程访问验证漏洞

发布日期:2005-03-09
更新日期:2005-03-09

受影响系统:
Outstart Inc Participate Enterprises 3
描述:
BUGTRAQ  ID: 12752
CVE(CAN) ID: CVE-2005-0685

PE是基于java的集成了虚拟社区,文档库,消息板等功能的程序,可以模仿已有开放源码软件所提供的功能。

PE中存在访问验证错误,可能允许恶意用户重新命名或删除重要的目录对象,这可能导致所有的函数库,论坛和/或特定内容拒绝服务,直到恢复或正确的重新命名目录对象。

受影响的站点包括:

http://www.les-fontaines-community.com/pe/repository/displaynavigator.jsp
http://forums.palmone.com/pe/repository/displaynavigator.jsp
http://tivo.participate.com/pe/index.jsp
http://pluggedin.palmone.com/regac/pluggedin/login.jsp
http://logitech.participate.com/index.html
http://auditorium.audi.com/pe/index.jsp
http://mcgraw.participate.com/pe/index.jsp
http://thomson.participate.com/index.html



<*来源:Altrus (root@honour.ca
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111030905029490&w=2
*>

建议:
厂商补丁:

Outstart Inc
------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.outstart.com

浏览次数:2860
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障