漏洞信息详情
JBlog 多个输入验证漏洞
- CNNVD编号:CNNVD-200707-423
- 危害等级: 高危
- CVE编号: CVE-2007-3974
- 漏洞类型: 输入验证
- 发布时间: 2007-07-25
- 威胁类型: 远程
- 更新时间: 2007-07-26
- 厂 商: jblog
- 漏洞来源: s4mi is credited w...
漏洞简介
JBlog 1.0版本的admin/ajoutaut.php没有要求权限,这会允许远程攻击者可以借助修改的mot和droit参数,创建任意帐户。
漏洞公告
参考网址
来源: BID
名称: 24991
链接:http://www.securityfocus.com/bid/24991
来源: BUGTRAQ
名称: 20070720 JBlog 1.0 Creat Admin exploit, xss, Cookie Manipulation
链接:http://www.securityfocus.com/archive/1/archive/1/474320/100/0/threaded
来源: MILW0RM
名称: 4211
链接:http://www.milw0rm.com/exploits/4211
来源: OSVDB
名称: 38561
链接:http://osvdb.org/38561
来源: XF
名称: jblog-ajoutaut-authentication-bypass(35550)
链接:http://xforce.iss.net/xforce/xfdb/35550
来源: VUPEN
名称: ADV-2007-2611
链接:http://www.frsirt.com/english/advisories/2007/2611
来源: SREASON
名称: 2919
链接:http://securityreason.com/securityalert/2919
来源: SECUNIA
名称: 26165
链接:http://secunia.com/advisories/26165
受影响实体
- Jblog Jblog:1.0
补丁
暂无
评论