OpenDocMan "commitchange.php"
原題:OpenDocMan "commitchange.php" Unauthorised Commitment of Changes
■危険度・緊急度
☆☆☆・・
適度に重大
■インパクト
リモートからのセキュリティ・バイパス
■概要
OpenDocManの「commitchange.php」に認証チェックが見あたらないことにより、ユーザが無許可で変更を加えられる。
■影響のあるプラットフォーム・アプリケーション
OpenDocMan 1.x
■対処
フィックスされているバージョン 1.2-Final へバージョンアップ
http://prdownloads.sourceforge.n...n/opendocman-1.2.tar.gz?download
■情報元・関連情報