http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-075

WebContentManagementNewsSystem允许远程攻击者可以借助于对Admin/Users/AddModifyInput.php的直接访问创建任意帐户和获取特权。

来源:MISC
链接:http://www.rgod.altervista.org/webc.html
来源:SECTRACK
名称:1014616
链接:http://securitytracker.com/id?1014616
来源:SECUNIA
名称:16317
链接:http://secunia.com/advisories/16317
来源:XF
名称:webcms-addmodifyinput-create-account(21694)
链接:http://xforce.iss.net/xforce/xfdb/21694
来源:BID
名称:14465
链接:http://www.securityfocus.com/bid/14465
来源:OSVDB
名称:18524
链接:http://www.osvdb.org/18524