漏洞信息详情
Ragnarok Online Control Panel'functions.php'授权问题漏洞
- CNNVD编号:CNNVD-200512-957
- 危害等级: 低危
- CVE编号: CVE-2005-4861
- 漏洞类型: 授权问题
- 发布时间: 2005-12-31
- 威胁类型: 远程
- 更新时间: 2007-09-07
- 厂 商: jasio.net
- 漏洞来源:
漏洞简介
Ragnarok Online Control Panel (ROCP) 4.3.4a中的functions.php使得远程攻击者可以通过请求带有的\"/login.php\" PHP_SELF结尾值的account_manage.php,而这是CHECK_AUTH函数不能正确处理的,从而绕过认证。
漏洞公告
参考网址
来源: OSVDB
名称: 18389
链接:http://www.osvdb.org/18389
来源: www.jasio.net
链接:http://www.jasio.net/index.php?categoryid=3&p13_sectionid=2&p13_fileid=6
来源: SECUNIA
名称: 16287
链接:http://secunia.com/advisories/16287
来源: BUGTRAQ
名称: 20050730 RO CP root exploit
链接:http://archives.neohapsis.com/archives/bugtraq/2005-07/0522.HTML
受影响实体
- Jasio.Net Ragnarok_online_control_panel 4.3.4a
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论