漏洞信息详情
FunkBoard CF0.71 profile.php 权限许可和访问控制漏洞
- CNNVD编号:CNNVD-200606-163
- 危害等级: 低危
- CVE编号: CVE-2006-2896
- 漏洞类型: 未知
- 发布时间: 2006-06-07
- 威胁类型: 远程
- 更新时间: 2006-06-08
- 厂 商: funkboard
- 漏洞来源:
漏洞简介
FunkBoard CF0.71中的profile.php允许远程攻击者通过在一个编辑概要文件操作中的隐藏表格来修改任意密码。
漏洞公告
参考网址
来源: VUPEN
名称: ADV-2006-2158
链接:http://www.frsirt.com/english/advisories/2006/2158
来源: SECUNIA
名称: 20433
链接:http://secunia.com/advisories/20433
来源: BUGTRAQ
名称: 20060605 FunkBoard CF0.71 (profile.php) Remote User Pass Change Exploit
链接:http://www.securityfocus.com/archive/1/archive/1/435987/100/0/threaded
来源: MILW0RM
名称: 1875
链接:http://milw0rm.com/exploits/1875
来源: XF
名称: funkboard-profile-password-modification(26912)
链接:http://xforce.iss.net/xforce/xfdb/26912
来源: www.funkboard.co.uk
链接:http://www.funkboard.co.uk/forum/thread.php?id=302
来源: SREASON
名称: 1066
链接:http://securityreason.com/securityalert/1066
受影响实体
- Funkboard Funkboard:Cf0.71
补丁
暂无
评论