漏洞信息详情
KerviNet kervinet_forum 'edit_user.php'授权问题漏洞
- CNNVD编号:CNNVD-200907-075 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2009-2328
- 漏洞类型: 授权问题
- 发布时间: 2009-07-05
- 威胁类型: 远程
- 更新时间: 2009-07-06
- 厂 商: max_kervin
- 漏洞来源:
-
漏洞简介
KerviNet Forum 1.1以及之前版本中的admin/edit_user.php并不要求管理员认证,这使得远程攻击者可以借助del_user_id参数来删除任意帐户和执行SQL注入攻击。
漏洞公告
参考网址
来源: MILW0RM 名称: 9068 链接:http://www.milw0rm.com/exploits/9068
受影响实体
- Max_kervin Kervinet_forum:1.1<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...