Allaire Spectra 1.0 invoke.cfm未授权RAS访问漏洞-安全小百科

Allaire Spectra 1.0 invoke.cfm未授权RAS访问漏洞

漏洞ID	1206693	漏洞类型	访问验证错误
发布时间	2000-01-01	更新时间	2005-05-02
CVE编号	CVE-2000-0120	CNNVD-ID	CNNVD-200001-001
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200001-001

|漏洞详情

AllaireSpectra1.0版本中的远程访问服务invoke.cfm模板存在漏洞。用户借助bAuthenticated参数可以绕过认证。

|参考资料

来源:XF
名称:allaire-spectra-ras-access(4025)
链接:http://xforce.iss.net/static/4025.php
来源:BID
名称:955
链接:http://www.securityfocus.com/bid/955

相关推荐: Alteon AceDirector Half-Closed HTTP Request IP Address Revealing Vulnerabililty

Alteon AceDirector Half-Closed HTTP Request IP Address Revealing Vulnerabililty 漏洞ID 1102478 漏洞类型 Design Error 发布时间 2002-01-25 更新时…

文章版权归作者所有，未经允许请勿转载。

THE END