正文

Poll It pollit.cgi访问控制漏洞

admin
admin V管理员 /0 评论 /6 阅读
1230
此篇文章发布距今已超过1236天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Poll It pollit.cgi访问控制漏洞

  • CNNVD编号:CNNVD-200012-009
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2000-1069
  • 漏洞类型: 未知
  • 发布时间: 2000-12-11
  • 威胁类型: 远程
  • 更新时间: 2005-05-02
  • 厂        商: cgi-world
  • 漏洞来源:

漏洞简介

Poll It 2.01及其之前版本的pollit.cgi存在漏洞。远程攻击者可以通过将entered_password和admin_password参数的规格化为相同的值,在不知道真实密码的情况下访问管理员函数。

漏洞公告

参考网址

来源: XF 名称: pollit-admin-password-var 链接:http://xforce.iss.net/static/5419.php 来源: BUGTRAQ 名称: 20001023 Re: Poll It v2.0 cgi (again) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=97236719315352&w=2

受影响实体

  • Cgi-World Poll_it:2.01  
    <!--
    2000-1-1
    -->
  • Cgi-World Poll_it:2.0  
    <!--
    2000-1-1
    -->
  • Cgi-World Poll_it_pro:1.6  
    <!--
    2000-1-1
    -->

补丁

    暂无