http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200203-052

Geeklog是德国软件开发者DirkHaun所研发的一套开源的门户、内容管理、博客系统。该系统支持创建新闻系统或在线社区，可管理用户、张贴文章等。Geeklog1.3版本中存在配置错误可以允许非特权，一般用户登陆到服务获得管理员权限。由Geeklog建立的第一新用户帐户其属于GroupAdmin/UserAdmin，可以导致第一个用户有管理员的权限，可以完全控制整个Geeklog系统。

来源:BID
名称:3783
链接:http://www.securityfocus.com/bid/3783
来源:BUGTRAQ
名称:20020103VulnerabilityinnewusercreationinGeeklog1.3
链接:http://www.securityfocus.com/archive/1/248367
来源:XF
名称:geeklog-default-admin-privileges(7780)
链接:http://www.iss.net/security_center/static/7780.php
来源:geeklog.sourceforge.net
链接:http://geeklog.sourceforge.net/index.php?topic=Security