微点交流论坛

标题: dotProject Companies Module绕过安全限制 [打印本页]

作者: pioneer 时间: 2007-10-19 09:28 标题: dotProject Companies Module绕过安全限制

来源

secunia.com

软件名

dotProject 2.x

描述

这可恶意绕过特定的安全限制访问Companies module时授权检查不充分导致可通过打开一个特定的URL来获得对受限制模块的访问权限V2.1之前的版本已经报告过

解决方案

升级到V2.1

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn