Fusion SBX 漏洞-安全小百科

Fusion SBX 漏洞

漏洞ID	1199116	漏洞类型	未知
发布时间	2005-05-16	更新时间	2005-05-16
CVE编号	CVE-2005-1596	CNNVD-ID	CNNVD-200505-1063
漏洞平台	N/A	CVSS评分	10.0

|漏洞来源

https://www.securityfocus.com/bid/89954
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-1063

|漏洞详情

FusionSBX1.2及更早版本中的index.php未正确使用析出函数，远程攻击者可以通过设置is_logged参数来绕过认证，或者通过maxname2参数来执行任意代码。

|受影响的产品

Fusion Sbx 1.2.2

|参考资料

来源:SECUNIA
名称:15257
链接:http://secunia.com/advisories/15257
来源:XF
名称:fusion-islogged-authentication-bypass(20531)
链接:http://xforce.iss.net/xforce/xfdb/20531
来源:MISC
链接:http://www.securiteam.com/exploits/5OP042KFPU.html
来源:OSVDB
名称:16217
链接:http://www.osvdb.org/16217
来源:OSVDB
名称:16216
链接:http://www.osvdb.org/16216
来源:VUPEN
名称:ADV-2005-0508
链接:http://www.frsirt.com/english/advisories/2005/0508
来源:MISC
链接:http://www.exploits.co.in/Article1134.html

相关推荐: Vixie Cron缓冲器溢出漏洞

Vixie Cron缓冲器溢出漏洞漏洞ID 1105524 漏洞类型缓冲区溢出发布时间 1999-08-25 更新时间 2005-05-02 CVE编号 CVE-1999-0768 CNNVD-ID CNNVD-199908-050 漏洞平台 Linux…

文章版权归作者所有，未经允许请勿转载。

THE END