| CVE-ID | ||
|---|---|---|
cve - 1999 - 1172 |
•CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息 |
|
| 描述 | ||
| 通过设计,达到极大企业4日历和地址簿程序允许任意用户修改其他用户的日历,日历共享。 | ||
| 引用 | ||
| 注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。 | ||
|
||
| 分配中央社 | ||
| 主教法冠公司 | ||
| 创建日期记录 | ||
| 20010831 | 免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。 | |
| 阶段(遗留) | ||
| 提出(20010912) | ||
| 票(遗留) | ||
| 修改(1)抑郁症 无操作(3)科尔,Foat墙 回顾(1)Christey |
||
| 评论(遗留) | ||
Christey >大参考没有提供足够的细节来充分了解问题是什么。这很难,因为如果达到极大的“用户”的概念,它被设计为允许任何用户修改其他用户的数据,那么这不会是一个漏洞,除非“cross-user”功能可以用来违反系统完整性,数据保密,或类似。有一些特性达到极大的6.0,如果滥用,可以让人做一些不好的事情。例如,攻击者可以修改联系人的电子邮件地址重定向销售地点以外的客户。也有能力分配优先级和警报,这可能是受到一个“不便攻击”至少,以及改编作品电子商务功能。关键的问题变成了:“这个数据是如何共享”呢?如果是通过网络共享或其他分布法除了站点之间传输完整的数据库,那么这可能是攻击者可以访问任何谁能模仿完美客户(如果有这样的事情作为一个客户端),这可能是一个根据CVE漏洞的定义。然而,由于达到极大的功能对我来说是未知的,而不是从产品文档显而易见,很难知道如何处理这个。改变>[弗雷希改变投票从审查修改]弗雷希> XF: maximizer-enterprise-calendar-modification (7590) |
||
| 提出(遗留) | ||
| 20010912 | ||
| 这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。 | ||
|
你也可以搜索参考使用CVE参考地图。 |
||
| 更多信息:CVE请求Web表单(从下拉框中选择“其他”) | ||
