漏洞信息详情
Netious CMS 客户端IP地址授权绕过漏洞
- CNNVD编号:CNNVD-200608-138 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2006-4048
- 漏洞类型: 设计错误
- 发布时间: 2006-08-09
- 威胁类型: 远程
- 更新时间: 2006-08-14
- 厂 商: netious_cms
- 漏洞来源: Jacek Wlodarczyk h...
-
漏洞简介
Netious CMS 0.4发起的会话ID基于客户端IP地址,远程攻击者如果以管理员相同的IP地址发起攻击时,可访问管理员专区。
漏洞公告
参考网址
来源: VUPEN
名称: ADV-2006-3167
链接:http://www.frsirt.com/english/advisories/2006/3167
来源: SECUNIA
名称: 21347
链接:http://secunia.com/advisories/21347
来源: XF
名称: netiouscms-sessionmgmt-session-hijacking(28264)
链接:http://xforce.iss.net/xforce/xfdb/28264
来源: BID
名称: 19421
链接:http://www.securityfocus.com/bid/19421
来源: OSVDB
名称: 27789
链接:http://www.osvdb.org/27789
受影响实体
- Netious_cms Netious_cms:0.4<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...