VolanoChatPro聊天服务器提升特权漏洞-安全小百科

VolanoChatPro聊天服务器提升特权漏洞

漏洞ID	1206033	漏洞类型	未知
发布时间	2001-01-09	更新时间	2005-05-02
CVE编号	CVE-2000-1148	CNNVD-ID	CNNVD-200101-090
漏洞平台	N/A	CVSS评分	4.6

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200101-090

|漏洞详情

VolanoChatPro聊天服务器的安装为其配置文件设置全域可读权限且以明文方式存储服务器管理员密码，本地用户利用该漏洞在服务器中提升特权。

|参考资料

来源:BID
名称:1906
链接:http://www.securityfocus.com/bid/1906
来源:BUGTRAQ
名称:20001106Re:FW:FilesystemAccess+VolanoChat=VChatadmin(fwd)
链接:http://archives.neohapsis.com/archives/bugtraq/2000-11/0085.html
来源:BUGTRAQ
名称:20001104FilesystemAccess+VolanoChat=VChatadmin(fwd)
链接:http://archives.neohapsis.com/archives/bugtraq/2000-11/0072.html
来源:XF
名称:volanochatpro-plaintext-password
链接:http://xforce.iss.net/static/5465.php

相关推荐: SonicWALL Pro Large HTTP POST Denial of Service Vulnerability

SonicWALL Pro Large HTTP POST Denial of Service Vulnerability 漏洞ID 1100438 漏洞类型 Failure to Handle Exceptional Conditions 发布时间 2003…

文章版权归作者所有，未经允许请勿转载。

THE END