inc_login_check.asp ACS Blog漏洞-安全小百科

inc_login_check.asp ACS Blog漏洞

漏洞ID	1199347	漏洞类型	未知
发布时间	2005-05-02	更新时间	2005-05-02
CVE编号	CVE-2005-1288	CNNVD-ID	CNNVD-200505-719
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/90097
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-719

|漏洞详情

inc_login_check.aspACSBlog0.8至1.1.3版本使得远程攻击者可以通过在一个cookie内的”in”值来获取管理员权限。

|受影响的产品

ASP Press ACS Blog 1.1b

ASP Press ACS Blog 1.1.2

ASP Press ACS Blog 1.1.1

ASP Press ACS Blog 1.1

ASP Press ACS Blog 1.0.3

ASP Press ACS Blog 1.0.2

ASP Pr

|参考资料

来源:SECTRACK
名称:1013795
链接:http://securitytracker.com/id?1013795
来源:SECUNIA
名称:15105
链接:http://secunia.com/advisories/15105
来源:OSVDB
名称:15787
链接:http://www.osvdb.org/15787
来源:BUGTRAQ
名称:20050423ACSblogbug
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=111428190921388&w;=2

相关推荐: Xmail CTRLServer缓冲区溢出漏洞

Xmail CTRLServer缓冲区溢出漏洞漏洞ID 1106194 漏洞类型缓冲区溢出发布时间 2001-02-01 更新时间 2001-05-03 CVE编号 CVE-2001-0192 CNNVD-ID CNNVD-200105-082 漏洞平台…

文章版权归作者所有，未经允许请勿转载。

THE END