添加时间:
2009-08-26

系统编号:
WAVDB-01476
BugCVE: CVE-2009-2960
BUGTRAQ: 36099

影响版本:
CuteFlow 2.10.3/2.11.0_c

程序介绍:

CuteFlow是一个基于Web的文档流通和工作流工具。

漏洞分析:

CuteFlow没有正确地限制对pages/edituser.php脚本的访问，远程用户可以通过直接访问这个脚本绕过认证修改用户的设置，如更改管理员口令。

漏洞利用:

http://localhost/cuteflow/pages/edituser.php?userid=1&language=pt&sortby=strLastName&sortdir=ASC&start=1

解决方案:
厂商补丁：
Timo Haberkern
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.cuteflow.org/

信息来源:
<*来源：Hever Costa Rocha
链接：http://secunia.com/advisories/36349/
http://marc.info/?l=bugtraq&m=125088407127845&w=2
*>