漏洞信息(CVE-2011-1008)

一、漏洞 CVE-2011-1008 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在最佳实践解决方案RT 3.8.9之前，Scrips_Overlay.pm在Scrip中在用户数据更改后未能正确限制对 TicketObj 的访问，这允许远程登录用户通过未定义的向量获取敏感信息，具体示例为与 SQL 日志相关的自定义字段值信息。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Scrips_Overlay.pm in Best Practical Solutions RT before 3.8.9 does not properly restrict access to a TicketObj in a Scrip after a CurrentUser change, which allows remote authenticated users to obtain sensitive information via unspecified vectors, as demonstrated by custom-field value information, related to SQL logging.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Best Practical Solutions RT Scrips_Overlay.pm敏感信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Best Practical Solutions RT 3.8.9之前版本中的Scrips_Overlay.pm在CurrentUser改变之后，没有正确限制对Script中的TicketObj的访问。远程认证用户可以借助未明向量获取敏感信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

权限许可和访问控制问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2011-1008 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2011-1008 的情报信息

https://github.com/bestpractical/rt/commit/2338cd19ed7a7f4c1e94f639ab2789d6586d01f3 x_refsource_CONFIRM
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=614576 x_refsource_CONFIRM
http://osvdb.org/71011 vdb-entry x_refsource_OSVDB
http://secunia.com/advisories/43438 third-party-advisory x_refsource_SECUNIA
http://www.vupen.com/english/advisories/2011/0475 vdb-entry x_refsource_VUPEN
http://lists.bestpractical.com/pipermail/rt-announce/2011-February/000186.html mailing-list x_refsource_MLIST
https://exchange.xforce.ibmcloud.com/vulnerabilities/65772 vdb-entry x_refsource_XF
https://lists.apache.org/thread.html/rf9fa47ab66495c78bb4120b0754dd9531ca2ff0430f6685ac9b07772%40%3Cdev.mina.apache.org%3E mailing-list x_refsource_MLIST
http://openwall.com/lists/oss-security/2011/02/22/6 mailing-list x_refsource_MLIST
http://openwall.com/lists/oss-security/2011/02/22/12 mailing-list x_refsource_MLIST
http://openwall.com/lists/oss-security/2011/02/22/16 mailing-list x_refsource_MLIST
http://openwall.com/lists/oss-security/2011/02/24/9 mailing-list x_refsource_MLIST
http://openwall.com/lists/oss-security/2011/02/23/22 mailing-list x_refsource_MLIST
http://openwall.com/lists/oss-security/2011/02/24/7 mailing-list x_refsource_MLIST
http://openwall.com/lists/oss-security/2011/02/24/8 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2011-1008

一、 漏洞 CVE-2011-1008 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2011-1008 的公开POC

三、漏洞 CVE-2011-1008 的情报信息

一、漏洞 CVE-2011-1008 基础信息