发布日期：2009-08-21
更新日期：2009-08-26

受影响系统：

Timo Haberkern CuteFlow 2.11.0_c
Timo Haberkern CuteFlow 2.10.3

描述：

---

BUGTRAQ  ID: 36099
CVE(CAN) ID: CVE-2009-2960

CuteFlow是一个基于Web的文档流通和工作流工具。

CuteFlow没有正确地限制对pages/edituser.php脚本的访问，远程用户可以通过直接访问这个脚本绕过认证修改用户的设置，如更改管理员口令。

<*来源：Hever Costa Rocha
  
  链接：http://secunia.com/advisories/36349/
        http://marc.info/?l=bugtraq&m=125088407127845&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://localhost/cuteflow/pages/edituser.php?userid=1&language=pt&sortby=strLastName&sortdir=ASC&start=1

建议：

---

厂商补丁：

Timo Haberkern
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cuteflow.org/

浏览次数：2109
严重程度：0（网友投票）