http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-285

PHPFinance是一个基于web的金融管理程序。PHPFinance0.3中的inc.login.php存在登陆认证绕过漏洞。远程攻击者可以绕过登录认证，从而提升权限。

来源:VUPEN
名称:ADV-2005-1133
链接:http://www.frsirt.com/english/advisories/2005/1133
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=343135
来源:cvs.sourceforge.net接:http://cvs.sourceforge.net/viewcvs.py/phpfinance/phpfinance/inc.login.php?rev=1.2&view;=log
来源:cvs.sourceforge.net接:http://cvs.sourceforge.net/viewcvs.py/phpfinance/phpfinance/inc.conf.php?rev=1.2&view;=log
来源:XF
名称:phpfinance-logon-bypass(21426)
链接:http://xforce.iss.net/xforce/xfdb/21426
来源:BID
名称:14322
链接:http://www.securityfocus.com/bid/14322
来源:SECUNIA
名称:13276
链接:http://secunia.com/advisories/13276