SIPS主题表单控制漏洞-安全小百科

SIPS主题表单控制漏洞

漏洞ID	1204275	漏洞类型	输入验证
发布时间	2002-05-29	更新时间	2005-10-12
CVE编号	CVE-2002-0267	CNNVD-ID	CNNVD-200205-078
漏洞平台	N/A	CVSS评分	10.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200205-078

|漏洞详情

SimpleInternetPublishingSystem(SIPS)0.3.1之前版本中的preferences.php存在漏洞。远程攻击者可以借助带有Status::admin命令的“theme”字段的换行符获取管理员权限，该漏洞可以导致将状态栏写入密码文件。

|参考资料

来源:sips.sourceforge.net
链接:http://sips.sourceforge.net/adminvul.html
来源:BUGTRAQ
名称:20020212SIPS-vulnerabletoanyonegainingadminaccess.
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=101363233905645&w;=2
来源:BID
名称:4097
链接:http://www.securityfocus.com/bid/4097
来源:XF
名称:sips-theme-admin-access(8193)
链接:http://www.iss.net/security_center/static/8193.php

相关推荐: FreeBSD and Linux Mandrake ‘xsoldier’ Buffer Overflow Vulnerability

FreeBSD and Linux Mandrake ‘xsoldier’ Buffer Overflow Vulnerability 漏洞ID 1104167 漏洞类型 Boundary Condition Error 发布时间 2000-05-17 更新时…

文章版权归作者所有，未经允许请勿转载。

THE END