GForge authorized_keys文件任意文件复写漏洞 CVE-2009-3304 CNNVD-200912-056

3.3 AV AC AU C I A
发布: 2009-12-04
修订: 2009-12-07

GForge是一款PHP开源协同开发软件平台。GForge 4.5.14, 4.7 rc2,以及4.8.2允许本地用户借助对用户主页authorized_keys文件的symlink攻击复写任意文件,与deb-specific/ssh_dump_update.pl和cronjobs/cvs-cron/ssh_create.php相关。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息