Eggheads Eggdrop IRC bot Share.mod权限许可和访问控制漏洞-安全小百科

Eggheads Eggdrop IRC bot Share.mod权限许可和访问控制漏洞

漏洞ID	1201060	漏洞类型	未知
发布时间	2004-11-23	更新时间	2005-05-13
CVE编号	CVE-2004-0274	CNNVD-ID	CNNVD-200411-062
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200411-062

|漏洞详情

EggheadsEggdropIRCbot1.6.10到1.6.15版本的Share.mod可能将STAT_OFFERED状态分配给非sharebot的bot，远程攻击者可以利用该漏洞使用STAT_OFFERED将一个bot提升为sharebot，并且可以进行未授权操作。

|参考资料

来源:BUGTRAQ
名称:20040210Re:Eggropbug
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=107643315623958&w;=2
来源:BUGTRAQ
名称:20040208Eggropbug
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=107634593827102&w;=2
来源:XF
名称:eggdrop-sharemod-gain-access(15084)
链接:http://xforce.iss.net/xforce/xfdb/15084
来源:BID
名称:9606
链接:http://www.securityfocus.com/bid/9606
来源:mogan.nonsoloirc.com
链接:http://mogan.nonsoloirc.com/egg_advisory.txt
来源:OSVDB
名称:3928
链接:http://www.osvdb.org/3928
来源:www.eggheads.org
链接:http://www.eggheads.org/news/2004/04/10/26

相关推荐: Boa Webserver 0.94.2.x File Disclosure Vulnerability

Boa Webserver 0.94.2.x File Disclosure Vulnerability 漏洞ID 1103819 漏洞类型 Input Validation Error 发布时间 2000-10-10 更新时间 2000-10-10 CVE编…

文章版权归作者所有，未经允许请勿转载。

THE END