Board logo

标题: Xoops用户配置文件激活安全绕过漏洞 [打印本页]

作者: zclzhao    时间: 2009-11-20 14:55     标题: Xoops用户配置文件激活安全绕过漏洞

影响版本:
Xoops Xoops 2.4
Xoops Xoops 2.3.3
Xoops Xoops 2.3.2 b
Xoops Xoops 2.3.2
Xoops Xoops 2.2.5
Xoops Xoops 2.2.3 RC1
Xoops Xoops 2.2.3
Xoops Xoops 2.2.1
Xoops Xoops 2.0.18 1
Xoops Xoops 2.0.18
Xoops Xoops 2.0.17 1
Xoops Xoops 2.0.15
Xoops Xoops 2.0.14
Xoops Xoops 2.0.13 .2
Xoops Xoops 2.0.13 .1
Xoops Xoops 2.0.12 a
Xoops Xoops 2.0.12
Xoops Xoops 2.0.11
Xoops Xoops 2.0.10
Xoops Xoops 2.0.9 .3
Xoops Xoops 2.0.9 .2
Xoops Xoops 2.0.5 .2
Xoops Xoops 2.0.5 .1
Xoops Xoops 2.0.5
Xoops Xoops 2.0.3
Xoops Xoops 2.0.2
Xoops Xoops 2.0.1
Xoops Xoops 2.0
Xoops Xoops 2.3
Xoops Xoops 2.0.16 core漏洞描述:
Bugraq ID: 37028

XOOPS是一款开放源代码的内容管理程序。
XOOPS不正确校验激活类型权限,通过请求应用程序重新发送激活Email可绕过管理员批准就可以激活新用户使用。<*参考  
http://www.xoops.org/modules/newbb/viewtopic.php?post_id=319132
http://secunia.com/advisories/37274/
*>
SEBUG安全建议:
Xoops 2.4.1已经修补此漏洞,建议用户下载使用:
http://www.xoops.org/modules/news/article.php?




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2