http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-292

NewsPro1.01是一款小型新闻系统，可使用在多种Linux和Unix操作系统下。NewsPro1.01的验证机制存在漏洞，可导致远程攻击者修改Cookie数据无需认证访问系统。攻击者通过构建包含”logged，true”的Cookie数据，就能无需认证以管理员权限访问NewsPro1.01系统。<*链接：http://www.ifrance.com/kitetoua/tuto/5holes4.txt*>

来源:XF
名称:newspro-admin-access(9007)
链接:http://xforce.iss.net/xforce/xfdb/9007
来源:BID
名称:4672
链接:http://www.securityfocus.com/bid/4672
来源:VULN-DEV
名称:20020504Securityholes:PHPImageView,NewsPro,PhotoDB,As_web,GuestBook
链接:http://www.derkeiler.com/Mailing-Lists/securityfocus/vuln-dev/2002-05/0135.html
来源：NSFOCUS
名称：2726
链接：http://www.nsfocus.net/vulndb/2726