PlagueNewsSystem delete.php 绕过认证漏洞

17次阅读
没有评论

PlagueNewsSystem delete.php 绕过认证漏洞

漏洞ID 1198747 漏洞类型 未知
发布时间 2005-07-06 更新时间 2005-10-20
PlagueNewsSystem delete.php 绕过认证漏洞CVE编号 CVE-2005-2168
PlagueNewsSystem delete.php 绕过认证漏洞CNNVD-ID CNNVD-200507-053
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-053
|漏洞详情
PlagueNewsSystem是一套Web应用系统。PlagueNewsSystem0.6及之前版本中的delete.php存在绕过认证漏洞。远程未认证的攻击者通过修改id参数来删除新闻、评论和公告箱(shoutbox)中的帖子。
|参考资料

来源:SECUNIA
名称:15902
链接:http://secunia.com/advisories/15902
来源:MISC
链接:http://dark-assassins.com/forum/viewtopic.php?t=90

相关推荐: gnuserv MIT-MAGIC-COOKIE Remote Buffer Overflow Vulnerability

gnuserv MIT-MAGIC-COOKIE Remote Buffer Overflow Vulnerability 漏洞ID 1103521 漏洞类型 Boundary Condition Error 发布时间 2001-02-01 更新时间 2001…

正文完
 0