versatileBulletinBoard (vBB） activate.php获取未认证的管理访问权限漏洞-安全小百科

versatileBulletinBoard (vBB） activate.php获取未认证的管理访问权限漏洞

漏洞ID	1202163	漏洞类型	未知
发布时间	2003-12-31	更新时间	2003-12-31
CVE编号	CVE-2003-1258	CNNVD-ID	CNNVD-200312-296
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/77881
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-296

|漏洞详情

versatileBulletinBoard(vBB)0.9.5和0.9.6版本的activate.php存在漏洞。远程攻击者借助具有uid参数的URL请求设置webmasteruid获取未认证的管理访问权限。

|受影响的产品

versatileBulletinBoard versatileBulletinBoard 0.9.6

versatileBulletinBoard versatileBulletinBoard 0.9.5

|参考资料

http://www.iss.net/security_center/static/11044.php※http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0017.html※※

相关推荐: dcam webcam server personal Web server 8.2.5 – Directory Traversal

dcam webcam server personal Web server 8.2.5 – Directory Traversal 漏洞ID 1054320 漏洞类型发布时间 2003-12-22 更新时间 2003-12-22 CVE编号 N/A CNN…

文章版权归作者所有，未经允许请勿转载。

THE END