CuteFlow里pages/edituser.php页面脚本绕过安全限制的漏洞

2011-3-24 18:19:14 来源:网络转载 浏览:218
CuteFlow里pages/edituser.php页面脚本绕过安全限制的漏洞
出现版本:CuteFlow 2.10.3/2.11.0_c

程序介绍: CuteFlow是一个基于Web的文档流通和工作流工具。

漏洞分析: CuteFlow没有正确地限制对pages/edituser.php脚本的访问,远程用户可以通过直接访问这个脚本绕过认证修改用户的设置,如更改管理员口令。

漏洞利用: http://localhost/cuteflow/pages/edituser.php?userid=1&language=pt&sortby=strLastName&sortdir=ASC&start=1

解决方案:
开发厂商:Timo Haberkern
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.cuteflow.org/
(0)
(0)