Yet Another Bulletin Board (YaBB)

Yet Another Bulletin Board (YaBB)

漏洞ID 1203185 漏洞类型 未知
发布时间 2002-12-31 更新时间 2002-12-31
图片[1]-Yet Another Bulletin Board (YaBB)-安全小百科CVE编号 CVE-2002-1846
图片[2]-Yet Another Bulletin Board (YaBB)-安全小百科CNNVD-ID CNNVD-200212-818
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/89525
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-818
|漏洞详情
YetAnotherBulletinBoard(YaBB)1.40和1.41版本在更改为新密码之前不需要用户提交正确密码。远程攻击者通过盗用其他用户的cookie,修改expiretime设置以及将profile2作用的改变提交给index.php从而修改密码。
|参考资料
VulnerablesoftwareandversionsConfiguration1OR*cpe:/a:yabb:yabb:1.40*cpe:/a:yabb:yabb:1.41*DenotesVulnerableSoftware*ChangesrelatedtovulnerabilityconfigurationsTechnicalDetailsVulnerabilityType(ViewAll)CVEStandardVulnerabilityEntry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1846

相关推荐: Joerg Wendland LibNSS-PgSQL Remote SQL Query Manipulation Vulnerability

Joerg Wendland LibNSS-PgSQL Remote SQL Query Manipulation Vulnerability 漏洞ID 1102908 漏洞类型 Input Validation Error 发布时间 2001-09-10 更…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享