漏洞信息详情
WpQuiz 借助附加目录中对adminrestore.php的直接请求提升特权 WpQuiz提升特权漏洞
- CNNVD编号:CNNVD-200407-101
- 危害等级: 高危
- CVE编号: CVE-2004-1704
- 漏洞类型: 未知
- 发布时间: 2004-07-30
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: wire_plastic_design
- 漏洞来源:
漏洞简介
WpQuiz 2.60b1到2.60b8版本存在漏洞。远程攻击者借助附加目录中对adminrestore.php的直接请求提升特权。
漏洞公告
参考网址
来源: XF 名称: wpquiz-extra-gain-access(16848) 链接:http://xforce.iss.net/xforce/xfdb/16848 来源: OSVDB 名称: 8321 链接:http://www.osvdb.org/8321 来源: BUGTRAQ 名称: 20040730 WpQuiz Gain Admin Rightd Exploit found 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109122270013514&w=2
受影响实体
- Wire_plastic_design Wpquiz:2.60b1
- Wire_plastic_design Wpquiz:2.60b2
- Wire_plastic_design Wpquiz:2.60b3
- Wire_plastic_design Wpquiz:2.60b4
- Wire_plastic_design Wpquiz:2.60b5
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论