Tejimaya OpenPNE ‘IP address range limitation’授权绕过安全漏洞

admin 2022年1月5日05:51:47cnnvd_vulns评论80 次浏览阅读模式

漏洞信息详情

Tejimaya OpenPNE 'IP address range limitation'授权绕过安全漏洞

  • CNNVD编号:CNNVD-201003-287
  • <!--

  • 危害等级: 中危-->
  • 危害等级: 中危

  • CVE编号:
    CVE-2010-1040

  • 漏洞类型:

    授权问题

  • 发布时间:

    2010-03-23

  • 威胁类型:

    远程

  • 更新时间:

    2010-03-24

  • 厂        商:

    tejimaya
  • 漏洞来源:

漏洞简介

OpenPNE中文是株式会社手?屋和OpenPNE中文团队共同主持开发的开源sns引擎。

OpenPNE的\"IP address range limitation\"功能存在授权绕过安全漏洞。当移动设备支持功能启用时,远程攻击者可以借助和欺骗功能相关的未明漏洞,绕过“单点登录”功能。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.openpne.jp/

参考网址

来源: www.openpne.jp

链接:http://www.openpne.jp/archives/4612/

来源: MISC

链接:http://www.ipa.go.jp/security/vuln/alert/201003_openpne.html

来源: SECUNIA

名称: 38857

链接:http://secunia.com/advisories/38857

来源: JVNDB

名称: JVNDB-2010-000006

链接:http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-000006.html

来源: JVN

名称: JVN#06874657

链接:http://jvn.jp/en/jp/JVN06874657/index.html

受影响实体

  • Tejimaya Openpne:2.14.0  

    <!--

    2000-1-1

    -->

  • Tejimaya Openpne:2.13.0  

    <!--

    2000-1-1

    -->

  • Tejimaya Openpne:2.13.1  

    <!--

    2000-1-1

    -->

  • Tejimaya Openpne:2.13.2  

    <!--

    2000-1-1

    -->

  • Tejimaya Openpne:2.13.3  

    <!--

    2000-1-1

    -->

补丁

    暂无

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月5日05:51:47
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_vulns/2022/01/05/75627.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: