漏洞信息详情
Acc Scripts Statistics 'admin/Index.php'权限绕过漏洞
- CNNVD编号:CNNVD-200902-589 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2008-6294
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2009-02-26
- 威胁类型: 远程
- 更新时间: 2009-03-13
- 厂 商: accscripts
- 漏洞来源: Hakxer
-
漏洞简介
Acc Statisticsis一个免费的网站统计脚本。 Acc Statistics可以告诉你的访问者是如何找到你以及访问网站的访客人数。
Acc Statistics 1.1版本的admin/Index.php允许远程攻击者通过username_cookie cookie到\"admin\",以绕过权限并获得管理访问权。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.accscripts.com/accstatistics.html
参考网址
来源: XF
名称: accstatistics-index-security-bypass(46292)
链接:http://xforce.iss.net/xforce/xfdb/46292
来源: BID
名称: 32078
链接:http://www.securityfocus.com/bid/32078
来源: MILW0RM
名称: 6965
链接:http://www.milw0rm.com/exploits/6965
来源: SECUNIA
名称: 32517
链接:http://secunia.com/advisories/32517
受影响实体
- Accscripts Acc_statistics:1.1<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...