|
 |
|
WebCalendar identificering af brugerkonti
|
|
|
|
|
Secunia Advisory:
|
SA19974
|
|
|
Udsendt:
|
2006-05-05
|
|
Sidste Opdt.:
|
2006-05-12
|
|
|
Kritisk:
|
Ikke kritisk
|
|
Betydning:
|
Afsløring af system-information
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Ikke Patchet
|
|
| Software: | WebCalendar 1.x
|
| | CVE reference: | CVE-2006-2247 (Secunia mirror)
|
|
|
This advisory is currently marked as unpatched!
- Companies can be alerted when a patch is released! |
|
|
Beskrivelse:
David Maciejak har fundet en svaghed i WebCalendar, som kan udnyttes af ondsindede personer til at identificere gyldige brugerkonti.
Problemet er, at forskellige fejlmeddelelser returneres afhængigt af, om et fejlslået loginforsøg udføres med et gyldigt eller ugyldigt brugernavn.
Svagheden er bekræftet i version 1.0.3 og yderligere rapporteret i version 1.0.1 og 1.0.2. Andre versioner kan også være berørte.
Løsning:
Editér kildekoden for at sikre, at generelle fejlmeddelelser returneres.
Rapporteret af / Kredit:
David Maciejak
Forløb:
12-05-2006: Tilføjede CVE-reference.
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
6 Relaterede Secunia Advisories
|
|
|
1. WebCalendar "noSet" parameter overskrivelse af variabler
|
|
2. WebCalendar "format" parameter cross-site scripting
|
|
3. WebCalendar "includedir" parameter loading af vilkårlige filer
|
|
4. WebCalendar to sårbarheder og en svaghed
|
|
5. WebCalendar SQL-indsættelse og overskrivning af filer
|
|
6. WebCalendar "includedir" inkludering af vilkårlige filer
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
