Yet Another Bulletin Board (YaBB）-安全小百科

Yet Another Bulletin Board (YaBB）

漏洞ID	1203185	漏洞类型	未知
发布时间	2002-12-31	更新时间	2002-12-31
CVE编号	CVE-2002-1846	CNNVD-ID	CNNVD-200212-818
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/89525
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-818

|漏洞详情

YetAnotherBulletinBoard(YaBB)1.40和1.41版本在更改为新密码之前不需要用户提交正确密码。远程攻击者通过盗用其他用户的cookie，修改expiretime设置以及将profile2作用的改变提交给index.php从而修改密码。

|参考资料

VulnerablesoftwareandversionsConfiguration1OR*cpe:/a:yabb:yabb:1.40*cpe:/a:yabb:yabb:1.41*DenotesVulnerableSoftware*ChangesrelatedtovulnerabilityconfigurationsTechnicalDetailsVulnerabilityType(ViewAll)CVEStandardVulnerabilityEntry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1846

相关推荐: Joerg Wendland LibNSS-PgSQL Remote SQL Query Manipulation Vulnerability

Joerg Wendland LibNSS-PgSQL Remote SQL Query Manipulation Vulnerability 漏洞ID 1102908 漏洞类型 Input Validation Error 发布时间 2001-09-10 更…

文章版权归作者所有，未经允许请勿转载。

THE END