发布日期：2009-12-22
更新日期：2009-12-24

受影响系统：

Edgewall Software Trac < 0.11.6

不受影响系统：

Edgewall Software Trac 0.11.6

描述：

---

CVE(CAN) ID: CVE-2009-4405

Trac是用Python编写的基于Web的事件跟踪系统。

Trac在生成逗号分隔或制表符分隔的文本格式报表时没有正确地强制某些策略，用户无需必要的权限就可以从故障单中访问敏感信息。

<*来源：Jose Pedro Oliveira
  
  链接：http://secunia.com/advisories/37807
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=542394
*>

建议：

---

厂商补丁：

Edgewall Software
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://trac.edgewall.org/browser/tags/trac-0.11.6/RELEASE

浏览次数：2162
严重程度：0（网友投票）