发布日期：2002-12-03
更新日期：2002-12-10

受影响系统：

Aldap Aldap 0.09-2
Aldap Aldap 0.09-1
Aldap Aldap 0.09

描述：

---

BUGTRAQ  ID: 6310

Aldap Contact Manager是一款基于WEB的联系管理程序，支持LDAP协议。

Aldap存在验证可绕过漏洞，远程攻击者可以利用这个漏洞以'manager'权限无需密码访问Aldap contace Manager系统。

目前没有获得详细漏洞细节。

<*来源：product's changelog
  
  链接：http://online.securityfocus.com/bid/6310
*>

建议：

---

厂商补丁：

Aldap
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Aldap Aldap 0.09:
Aldap Upgrade aldap-0.09-2.tar.gz
http://alcastle.com/redirect.php?url=public/aldap/0_09/aldap-0.09-2.tar.gz

浏览次数：3168
严重程度：0（网友投票）