Sybase M-Business Anywhere多个不明细节远程权限提升漏洞

发布日期：2011-10-14
更新日期：2011-11-03受影响系统：
Sybase M-Business Anywhere 7.0
Sybase M-Business Anywhere 6.7
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 50145Sybase 的M-Business Anywhere 可以提供一个移动内容和应用程序平台，将基于Web 的移动内容和应用程序传送至移动设备。Sybase M-Business Anywhere在实现上存在两个远程权限提升漏洞，可被恶意用户利用获取提升的权限。Sybase M-Business平台上提供了一个桌面和移动电话设备客户端访问后端M-Business Server。默认情况下，可允许用户自己注册和创建自己的账号。Web管理界面中存在漏洞，常规用户可从此处无需验证即可登录并执行管理员命令。<*来源：vendor

链接：https://labs.idefense.com/verisign/intelligence/2009/vulnerabilities/display.php？id=952
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Sybase
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.sybase.com/products/allproductsa-z/m-businessanywhereYaTFTPSvr TFTP服务器目录遍历漏洞HP TCP/IP Services for OpenVMS不明细节拒绝服务漏洞相关资讯漏洞 Sybase

快递官网漏洞泄露 1400 万用户信息（08/12/2014 08:37:42）
sybase的SQL去掉字段中的/x0a（换行（04/25/2013 07:54:09）
为Sybase ASA创建外部存储过程（（02/07/2013 08:25:04）

Sybase ASE1252（X） for RHEL5.4 （05/04/2013 08:16:58）
sybase的SQL多表联合查询调优（04/25/2013 07:52:02）
Sybase ASE15.x中启用跟踪SQL语句（02/07/2013 08:21:24）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容