XMB Forum’xmb.php’未明漏洞-安全小百科

XMB Forum’xmb.php’未明漏洞

漏洞ID	1198170	漏洞类型	未知
发布时间	2005-08-16	更新时间	2005-08-16
CVE编号	CVE-2005-2574	CNNVD-ID	CNNVD-200508-133
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/89425
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-133

|漏洞详情

XMBForum1.9.1中的xmb.php提取并定义所有提供的变量。这使得远程攻击者可以修改任意服务器变量，如_SERVER[REMOTE_ADDR]。

|受影响的产品

Xmb Forum Xmb 1.9.1

|参考资料

来源:MISC
链接:http://forums.xmbforum.com/viewthread.php?tid=754523
来源:BUGTRAQ
名称:20050809SqlinjectionandglobalvariablespoisoninginXMBForum1.9.1
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112361545228809&w;=2

相关推荐: Monkey HTTP Daemon Missing Host Field Denial Of Service Vulnerability

Monkey HTTP Daemon Missing Host Field Denial Of Service Vulnerability 漏洞ID 1076659 漏洞类型 Failure to Handle Exceptional Conditions 发…

文章版权归作者所有，未经允许请勿转载。

THE END