Ultimate PHP Board可注册第二个’admin’用户漏洞

Ultimate PHP Board可注册第二个’admin’用户漏洞

漏洞ID 1203906 漏洞类型 输入验证
发布时间 2002-08-25 更新时间 2005-10-20
图片[1]-Ultimate PHP Board可注册第二个’admin’用户漏洞-安全小百科CVE编号 CVE-2002-1820
图片[2]-Ultimate PHP Board可注册第二个’admin’用户漏洞-安全小百科CNNVD-ID CNNVD-200212-553
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-553
|漏洞详情
UltimatePHPBoard是一款开放源代码由PHP编写的WEB论坛程序。UltimatePHPBoard允许存在两个’admin’帐户,远程攻击者可以利用这个漏洞可以冒充admin用户发言。UltimatePHPBoard允许存在两个不同访问级别的’admin’帐户,在安装阶段可以注册一个’admin’帐户,它的权限为管理员级别,而安装完后,可以通过register.php又可以注册一个名为’admin’的帐户,而upb不会产生任何错误,但是这个’admin’却只有’member’组权限。
|参考资料

来源:XF
名称:upb-register-admin-spoof(9972)
链接:http://www.iss.net/security_center/static/9972.php
来源:BID
名称:5580
链接:http://www.securityfocus.com/bid/5580
来源:NSFOCUS
名称:3403
链接:http://www.nsfocus.net/vulndb/3403

相关推荐: VNC HTTP Server Denial Of Service Vulnerability

VNC HTTP Server Denial Of Service Vulnerability 漏洞ID 1102295 漏洞类型 Failure to Handle Exceptional Conditions 发布时间 2002-03-21 更新时间 20…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享