DeluxeBB 'PM.PHP'未授权访问漏洞

admin

0
文章

0
评论

2022-07-22 22:00:41 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

DeluxeBB 'PM.PHP'未授权访问漏洞

CNNVD编号：CNNVD-200608-184
危害等级：中危
CVE编号： CVE-2006-4078
漏洞类型：访问验证错误
发布时间： 2006-08-10
威胁类型：远程
更新时间： 2006-08-14
厂商： deluxebb
漏洞来源： Attila Gerendi has...

漏洞简介

DeluxeBB 1.08，可能还包括早期版本中的pm.php脚本(也称PM系统)允许远程攻击者通过在membercookie cookie参数中提供任意用户名来绕过认证。

漏洞公告

参考网址

来源: SECUNIA

名称: 21387

链接:http://secunia.com/advisories/21387

来源: XF

名称: deluxebb-membercookie-security-bypass(28270)

链接:http://xforce.iss.net/xforce/xfdb/28270

来源: BID

名称: 19418

链接:http://www.securityfocus.com/bid/19418

来源: BUGTRAQ

名称: 20060807 DeluxeBB Multiple Vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/442464/100/0/threaded

来源: VUPEN

名称: ADV-2006-3188

链接:http://www.frsirt.com/english/advisories/2006/3188

来源: OSVDB

名称: 27834

链接:http://www.osvdb.org/27834

来源: SREASON

名称: 1381

链接:http://securityreason.com/securityalert/1381

受影响实体

Deluxebb Deluxebb:1.08

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

DeluxeBB 'PM.PHP'未授权访问漏洞

漏洞信息详情

DeluxeBB 'PM.PHP'未授权访问漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

DeluxeBB 'PM.PHP'未授权访问漏洞

AlsaPlayer多个缓冲区溢出漏洞

Archangel Management Archangel Weblog 多个跨站脚本攻击(XSS)漏洞

myWebland myEvent 'viewevent.php'PHP远程文件包含漏洞

mojoscripts.com mojoGallery 'admin.cgi'跨站脚本攻击(XSS)漏洞

Novell GroupWise WebAccess 和Novell GroupWise WebAccess 跨站脚本攻击(XSS)漏洞

Elaine Aquino Online Zone Journals 'index.php'跨站脚本攻击(XSS)漏洞

ISC DHCP Server 'memory.c' supersede_lease()远程拒绝服务漏洞

Barracuda Networks垃圾邮件防火墙编码密码安全特权提升漏洞

PHPAutoMembersArea 'Auto_Check_Renewals.PHP'远程文件包含漏洞

ZONE.CI 全球网