Geeklog新用户默认管理权限漏洞

Geeklog新用户默认管理权限漏洞

漏洞ID 1204869 漏洞类型 未知
发布时间 2002-01-04 更新时间 2005-05-02
图片[1]-Geeklog新用户默认管理权限漏洞-安全小百科CVE编号 CVE-2002-0096
图片[2]-Geeklog新用户默认管理权限漏洞-安全小百科CNNVD-ID CNNVD-200203-052
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200203-052
|漏洞详情
Geeklog是德国软件开发者DirkHaun所研发的一套开源的门户、内容管理、博客系统。该系统支持创建新闻系统或在线社区,可管理用户、张贴文章等。Geeklog1.3版本中存在配置错误可以允许非特权,一般用户登陆到服务获得管理员权限。由Geeklog建立的第一新用户帐户其属于GroupAdmin/UserAdmin,可以导致第一个用户有管理员的权限,可以完全控制整个Geeklog系统。
|参考资料

来源:BID
名称:3783
链接:http://www.securityfocus.com/bid/3783
来源:BUGTRAQ
名称:20020103VulnerabilityinnewusercreationinGeeklog1.3
链接:http://www.securityfocus.com/archive/1/248367
来源:XF
名称:geeklog-default-admin-privileges(7780)
链接:http://www.iss.net/security_center/static/7780.php
来源:geeklog.sourceforge.net
链接:http://geeklog.sourceforge.net/index.php?topic=Security

相关推荐: Gentoo SETI@home EBuild Insecure Default Permissions Vulnerability

Gentoo SETI@home EBuild Insecure Default Permissions Vulnerability 漏洞ID 1097638 漏洞类型 Configuration Error 发布时间 2004-11-17 更新时间 2004…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享