LPanel多个输入验证漏洞

LPanel多个输入验证漏洞

漏洞ID 1198755 漏洞类型 输入验证
发布时间 2005-07-05 更新时间 2005-10-20
图片[1]-LPanel多个输入验证漏洞-安全小百科CVE编号 CVE-2005-1932
图片[2]-LPanel多个输入验证漏洞-安全小百科CNNVD-ID CNNVD-200507-040
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-040
|漏洞详情
Lpanel1.59和更早版本,以及1.597之前的其他版本,可让远程认证的用户修改某些重要变量,并(1)通过diagnose.php的domain参数修改任意域的DNS设置,(2)通过view_ticket.php的close、open或pid参数关闭、打开或响应任意支持的凭证,(3)通过viewreceipt.php的inv参数获取关于任意发票的敏感信息,或(4)通过domains.php的editdomain参数修改任意域的域信息。
|参考资料

来源:BID
名称:13869
链接:http://www.securityfocus.com/bid/13869
来源:www.lpanel.net
链接:http://www.lpanel.net/changelog.php
来源:SECUNIA
名称:15589
链接:http://secunia.com/advisories/15589/
来源:FULLDISC
名称:20050606Lpanel.NET’sLpanel(allversionsuptoandincluding1.59)isvulnerableinthatitallowsanattackertoresettheDNSinformationofanydomainnamemanagedbythesystem.
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2005-June/034419.html
来源:FULLDISC
名称:20050606Lpanel.NET’sLpanel(allversionsuptoandincluding1.59)isvulnerableinthatitallowsanattackertorespondtoanysupportticketonthesystem.
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2005-June/034418.html
来源:FULLDISC
名称:20050606Lpanel.NET’sLpanel(allversionsuptoandincluding1.59)isvulnerabletotheunauthorizedviewingofclientinvoiceinformation.
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2005-June/034417.html
来源:FULLDISC
名称:20050606Lpanel.NET’sLpanel(allversionsuptoandincluding1.59)isvulnerabletounauthorizeddomainmanagementaccess.
链接:http://lists

相关推荐: Zope提升特权漏洞

Zope提升特权漏洞 漏洞ID 1205883 漏洞类型 未知 发布时间 2001-03-12 更新时间 2005-05-02 CVE编号 CVE-2001-0128 CNNVD-ID CNNVD-200103-050 漏洞平台 N/A CVSS评分 7.2 …

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享