OpenDocMan "commitchange.php"

セキュリティ

原題:OpenDocMan "commitchange.php" Unauthorised Commitment of Changes

■危険度・緊急度

☆☆☆・・
適度に重大

インパク

リモートからのセキュリティ・バイパス

■概要

OpenDocManの「commitchange.php」に認証チェックが見あたらないことにより、ユーザが無許可で変更を加えられる。

■影響のあるプラットフォーム・アプリケーション

OpenDocMan 1.x

■対処

フィックスされているバージョン 1.2-Final へバージョンアップ
http://prdownloads.sourceforge.n...n/opendocman-1.2.tar.gz?download

■情報元・関連情報

Secunia - Historic Advisories