| CNNVD-ID编号 | CNNVD-200909-025 |
| CVE编号 | CVE-2009-3041 |
| 发布时间 | 2009-08-10 |
| 更新时间 | 2009-09-09 |
| 漏洞类型 | 权限许可和访问控制 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | spip |
SPIP是一套免费的基于Web的内容发布系统。该系统主要用于在线协作。 SPIP没有正确地限制对ecrire/exec/install.php和ecrire/index.php的访问,远程攻击者可以通过提交恶意的数据库备份请求执行各种非授权操作,如获得管理员的口令哈希。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.spip-contrib.net/SPIP-Security-Alert-new-version
来源: www.spip-contrib.net
链接:http://www.spip-contrib.net/SPIP-Security-Alert-new-version
来源: MISC
来源: XF
名称: spip-unspecified-unauth-access(52381)
来源: BID
名称: 36008