安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
PE多个远程访问验证漏洞
发布日期:
2005-03-09
更新日期:
2005-03-09
受影响系统:
Outstart Inc Participate Enterprises 3
描述:
BUGTRAQ ID:
12752
CVE(CAN) ID:
CVE-2005-0685
PE是基于java的集成了虚拟社区,文档库,消息板等功能的程序,可以模仿已有开放源码软件所提供的功能。
PE中存在访问验证错误,可能允许恶意用户重新命名或删除重要的目录对象,这可能导致所有的函数库,论坛和/或特定内容拒绝服务,直到恢复或正确的重新命名目录对象。
受影响的站点包括:
http://www.les-fontaines-community.com/pe/repository/displaynavigator.jsp
http://forums.palmone.com/pe/repository/displaynavigator.jsp
http://tivo.participate.com/pe/index.jsp
http://pluggedin.palmone.com/regac/pluggedin/login.jsp
http://logitech.participate.com/index.html
http://auditorium.audi.com/pe/index.jsp
http://mcgraw.participate.com/pe/index.jsp
http://thomson.participate.com/index.html
<*来源:Altrus (
root@honour.ca
)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=111030905029490&w=2
*>
建议:
厂商补丁:
Outstart Inc
------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.outstart.com
浏览次数:
2860
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客