漏洞信息详情

phpMyFAQ图像管理认证绕过漏洞

• CNNVD编号：CNNVD-200412-1146
• 危害等级： 低危
  
• CVE编号： CVE-2004-2257
• 漏洞类型： 访问验证错误
• 发布时间： 2004-12-31
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： phpmyfaq
• 漏洞来源： phpMyFAQ

漏洞简介

phpMyFAQ 1.4.0版本存在漏洞。远程攻击者借助直接请求访问图像管理器来上传或删除未经授权的图像。

漏洞公告

The vendor has released an advisory and a new version of the application dealing with this issue. Please see the referenced advisory for further information.

参考网址

来源: XF 名称: phpmyfaq-authentication-bypass(16814) 链接:http://xforce.iss.net/xforce/xfdb/16814 来源: BID 名称: 10813 链接:http://www.securityfocus.com/bid/10813 来源: OSVDB 名称: 8240 链接:http://www.osvdb.org/8240 来源: SECUNIA 名称: 12085 链接:http://secunia.com/advisories/12085 来源: www.phpmyfaq.de 链接:http://www.phpmyfaq.de/advisory_2004-07-27.php 来源: SECTRACK 名称: 1010795 链接:http://securitytracker.com/id?1010795

受影响实体

• Phpmyfaq Phpmyfaq:1.4.0  

补丁

暂无