LionMax Software Chat Anywhere用户IP地址模糊处理漏洞

LionMax Software Chat Anywhere用户IP地址模糊处理漏洞

漏洞ID 1200830 漏洞类型 输入验证
发布时间 2004-12-31 更新时间 2005-10-20
图片[1]-LionMax Software Chat Anywhere用户IP地址模糊处理漏洞-安全小百科CVE编号 CVE-2004-1802
图片[2]-LionMax Software Chat Anywhere用户IP地址模糊处理漏洞-安全小百科CNNVD-ID CNNVD-200412-1211
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1211
|漏洞详情
ChatAnywhere2.72及其早期版本存在漏洞。远程攻击者可以通过昵称前使用%00来隐藏IP地址,该漏洞导致IP地址作为$IP$显示在管理网页上。
|参考资料

来源:www.lionmax.com
链接:http://www.lionmax.com/chatanywhere.htm
来源:XF
名称:chat-anywhere-admin-bypass(15416)
链接:http://xforce.iss.net/xforce/xfdb/15416
来源:BID
名称:9823
链接:http://www.securityfocus.com/bid/9823
来源:aluigi.altervista.org
链接:http://aluigi.altervista.org/adv/chatany-ghost-adv.txt
来源:BUGTRAQ
名称:20040309GhostusersinChatAnywhere2.72
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=107885946220895&w;=2

相关推荐: Raven Software Soldier Of Fortune 2 Remote Denial Of Service Vulnerability

Raven Software Soldier Of Fortune 2 Remote Denial Of Service Vulnerability 漏洞ID 1097067 漏洞类型 Failure to Handle Exceptional Conditi…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享