PHPRank MySQL出错越权存取漏洞

PHPRank MySQL出错越权存取漏洞

漏洞ID 1203480 漏洞类型 其他
发布时间 2002-12-31 更新时间 2005-10-20
图片[1]-PHPRank MySQL出错越权存取漏洞-安全小百科CVE编号 CVE-2002-1952
图片[2]-PHPRank MySQL出错越权存取漏洞-安全小百科CNNVD-ID CNNVD-200212-114
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-114
|漏洞详情
phpRank1.8版本在验证用户时不能正确检查MySQL操作的返回码。远程攻击者在数据库发生错误或者数据库不可使用时使用空值密码验证。
|参考资料

来源:BID
名称:5948
链接:http://www.securityfocus.com/bid/5948
来源:XF
名称:phprank-null-bypass-authentication(10353)
链接:http://www.iss.net/security_center/static/10353.php
来源:BUGTRAQ
名称:20021010MultiplevulnerabilitiesinphpRank
链接:http://archives.neohapsis.com/archives/bugtraq/2002-10/0148.html

相关推荐: RedHat Linux 5.0/5.1/5.2 / Slackware Linux 3.5 – ‘klogd’ Local Buffer Overflow (2)

RedHat Linux 5.0/5.1/5.2 / Slackware Linux 3.5 – ‘klogd’ Local Buffer Overflow (2) 漏洞ID 1053388 漏洞类型 发布时间 1999-02-26 更新时间 1999-02-…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享