4

CVE-2011-1008

Scrips_Overlay.pm in Best Practical Solutions RT before 3.8.9 does not properly restrict access to a TicketObj in a Scrip after a CurrentUser change, which allows remote authenticated users to obtain sensitive information via unspecified vectors, as demonstrated by custom-field value information, related to SQL logging.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
BestpracticalRt Updaterc3 Version <= 3.8.9
BestpracticalRt Version1.0.0
BestpracticalRt Version1.0.1
BestpracticalRt Version1.0.2
BestpracticalRt Version1.0.3
BestpracticalRt Version1.0.4
BestpracticalRt Version1.0.5
BestpracticalRt Version1.0.6
BestpracticalRt Version1.0.7
BestpracticalRt Version2.0.0
BestpracticalRt Version2.0.1
BestpracticalRt Version2.0.2
BestpracticalRt Version2.0.3
BestpracticalRt Version2.0.4
BestpracticalRt Version2.0.5
BestpracticalRt Version2.0.5.1
BestpracticalRt Version2.0.5.3
BestpracticalRt Version2.0.6
BestpracticalRt Version2.0.7
BestpracticalRt Version2.0.8
BestpracticalRt Version2.0.8.2
BestpracticalRt Version2.0.9
BestpracticalRt Version2.0.11
BestpracticalRt Version2.0.12
BestpracticalRt Version2.0.13
BestpracticalRt Version2.0.14
BestpracticalRt Version2.0.15
BestpracticalRt Version3.0.0
BestpracticalRt Version3.0.1
BestpracticalRt Version3.0.2
BestpracticalRt Version3.0.3
BestpracticalRt Version3.0.4
BestpracticalRt Version3.0.5
BestpracticalRt Version3.0.6
BestpracticalRt Version3.0.7
BestpracticalRt Version3.0.7.1
BestpracticalRt Version3.0.8
BestpracticalRt Version3.0.9
BestpracticalRt Version3.0.10
BestpracticalRt Version3.0.11
BestpracticalRt Version3.0.12
BestpracticalRt Version3.2.0
BestpracticalRt Version3.2.1
BestpracticalRt Version3.2.2
BestpracticalRt Version3.2.3
BestpracticalRt Version3.4.0
BestpracticalRt Version3.4.1
BestpracticalRt Version3.4.2
BestpracticalRt Version3.4.3
BestpracticalRt Version3.4.4
BestpracticalRt Version3.4.5
BestpracticalRt Version3.4.6
BestpracticalRt Version3.6.0
BestpracticalRt Version3.6.1
BestpracticalRt Version3.6.2
BestpracticalRt Version3.6.3
BestpracticalRt Version3.6.4
BestpracticalRt Version3.6.5
BestpracticalRt Version3.6.6
BestpracticalRt Version3.6.7
BestpracticalRt Version3.6.8
BestpracticalRt Version3.6.9
BestpracticalRt Version3.8.0
BestpracticalRt Version3.8.1
BestpracticalRt Version3.8.2
BestpracticalRt Version3.8.3
BestpracticalRt Version3.8.4
BestpracticalRt Version3.8.5
BestpracticalRt Version3.8.6
BestpracticalRt Version3.8.6 Updaterc1
BestpracticalRt Version3.8.7 Updaterc1
BestpracticalRt Version3.8.8 Updaterc2
BestpracticalRt Version3.8.8 Updaterc3
BestpracticalRt Version3.8.8 Updaterc4
BestpracticalRt Version3.8.9 Updaterc1
BestpracticalRt Version3.8.9 Updaterc2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.53% 0.715
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4 8 2.9
AV:N/AC:L/Au:S/C:P/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/43438
Vendor Advisory
http://www.vupen.com/english/advisories/2011/0475
Vendor Advisory
https://lists.apache.org/thread.html/rf9fa47ab66495c78bb4120b0754dd9531ca2ff0430f6685ac9b07772%40%3Cdev.mina.apache.org%3E
http://lists.bestpractical.com/pipermail/rt-announce/2011-February/000186.html
Patch
http://openwall.com/lists/oss-security/2011/02/22/12
Patch
http://openwall.com/lists/oss-security/2011/02/22/16
Patch
http://openwall.com/lists/oss-security/2011/02/22/6
Patch
http://openwall.com/lists/oss-security/2011/02/23/22
http://openwall.com/lists/oss-security/2011/02/24/7
http://openwall.com/lists/oss-security/2011/02/24/8
http://openwall.com/lists/oss-security/2011/02/24/9
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=614576
Patch
http://osvdb.org/71011
https://exchange.xforce.ibmcloud.com/vulnerabilities/65772
https://github.com/bestpractical/rt/commit/2338cd19ed7a7f4c1e94f639ab2789d6586d01f3
Patch