漏洞信息详情
NewsDaemon提升特权漏洞
漏洞简介
NewsDaemon 0.21b之前版本存在漏洞。远程攻击者借助畸形user_username参数执行任意SQL查询以及提升特权。
漏洞公告
参考网址
来源: BUGTRAQ 名称: 20010126 NewsDaemon remote administrator access 链接:http://archives.neohapsis.com/archives/bugtraq/2001-01/0460.html 来源: XF 名称: newsdaemon-gain-admin-access 链接:http://xforce.iss.net/static/6010.php 来源: sourceforge.net 链接:http://sourceforge.net/forum/forum.php?forum_id=60570
受影响实体
- Sourceforge Newsdaemon:0.21b<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...