DownFile权限提升漏洞

DownFile权限提升漏洞

漏洞ID 1197922 漏洞类型 权限许可和访问控制
发布时间 2005-09-07 更新时间 2005-10-20
图片[1]-DownFile权限提升漏洞-安全小百科CVE编号 CVE-2005-2819
图片[2]-DownFile权限提升漏洞-安全小百科CNNVD-ID CNNVD-200509-059
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-059
|漏洞详情
Downfile是一个多线程断点续传的下载工具。DownFile允许攻击者把请求定向到页面(1)update.php,(2)del.php,and(3)add_form.php来获得管理员权限。
|参考资料

来源:BID
名称:14714
链接:http://www.securityfocus.com/bid/14714
来源:VUPEN
名称:ADV-2005-1601
链接:http://www.frsirt.com/english/advisories/2005/1601
来源:SECTRACK
名称:1014827
链接:http://securitytracker.com/id?1014827
来源:SECUNIA
名称:16630
链接:http://secunia.com/advisories/16630

相关推荐: Citrix Nfuse获取web根绝对路径漏洞

Citrix Nfuse获取web根绝对路径漏洞 漏洞ID 1106420 漏洞类型 未知 发布时间 2001-07-02 更新时间 2005-05-02 CVE编号 CVE-2001-0760 CNNVD-ID CNNVD-200110-063 漏洞平台 A…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享