漏洞信息详情
sNews 'SNews.PHP' 身份认证绕过漏洞
- CNNVD编号:CNNVD-200701-192 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2007-0261
- 漏洞类型: 设计错误
- 发布时间: 2007-01-16
- 威胁类型: 远程
- 更新时间: 2007-01-17
- 厂 商: snews
- 漏洞来源: rgod is credited w...
-
漏洞简介
当身份认证失败时,sNews 1.5.30及之前版本中的snews.php没有正确的退出,这使得远程攻击者可以执行未授权的管理操作,比如借助改变任务更改管理员密码,和借助图像文件参数上传PHP代码。
漏洞公告
参考网址
来源: BID
名称: 22025
链接:http://www.securityfocus.com/bid/22025
来源: MILW0RM
名称: 3116
链接:http://www.milw0rm.com/exploits/3116
来源: OSVDB
名称: 32817
链接:http://osvdb.org/32817
来源: XF
名称: snews-image-file-upload(31535)
链接:http://xforce.iss.net/xforce/xfdb/31535
来源: SECUNIA
名称: 23746
链接:http://secunia.com/advisories/23746
来源: MILW0RM
名称: 3116
链接:http://milw0rm.com/exploits/3116
受影响实体
- Snews Snews:1.5.30<!--2000-1-1-->
- Snews Snews:1.5.29<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...