漏洞信息详情

Free-PHP.net Simple Poll 认证绕过漏洞

• CNNVD编号：CNNVD-200605-088
• 危害等级： 中危
  
• CVE编号： CVE-2006-2235
• 漏洞类型： 访问验证错误
• 发布时间： 2006-05-05
• 威胁类型： 远程
• 更新时间： 2006-05-08
• 厂        商： codemunkyx
• 漏洞来源： tugr@ is credited ...

漏洞简介

CodeMunkyX (又称free-php.net) Simple Poll 1.0在admin目录不要求认证时，可以使远程攻击者通过将/admin/附加到应用程序的顶级URI来获得管理员权限。

漏洞公告

参考网址

来源: BID

名称: 17771

链接:http://www.securityfocus.com/bid/17771

来源: BUGTRAQ

名称: 20060501 free-php.net Poll 1.0 admin login

链接:http://www.securityfocus.com/archive/1/archive/1/432577/100/0/threaded

来源: MISC

链接:http://www.free-php.net/scripts/zip/5.zip

受影响实体

• Codemunkyx Simple_poll:1.0  

补丁

暂无