漏洞信息详情

Zeeways PhotoVideoTube 'home.php' 身份认证绕过漏洞

• CNNVD编号：CNNVD-200811-184
• 危害等级： 高危
  
• CVE编号： CVE-2008-5042
• 漏洞类型： 授权问题
• 发布时间： 2008-11-12
• 威胁类型： 远程
• 更新时间： 2009-03-13
• 厂        商： zeeways
• 漏洞来源： Mountassif Moad

漏洞简介

PhotoVideoTube是一个网站视频和图片管理脚本。

Zeeways PhotoVideoTube 允许远程攻击者借助一个对admin/home.php的直接请求，绕过身份认证和执行管理任务。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

PhotoVideoTube 2.x

http://www.photovideotube.com/

参考网址

来源: XF

名称: photovideotube-main-auth-bypass(46501)

链接:http://xforce.iss.net/xforce/xfdb/46501

来源: BID

名称: 32223

链接:http://www.securityfocus.com/bid/32223

来源: MILW0RM

名称: 7070

链接:http://www.milw0rm.com/exploits/7070

来源: VUPEN

名称: ADV-2008-3065

链接:http://www.frsirt.com/english/advisories/2008/3065

来源: SREASON

名称: 4574

链接:http://securityreason.com/securityalert/4574

来源: SECUNIA

名称: 32601

链接:http://secunia.com/advisories/32601

受影响实体

• Zeeways Photovideotube:1.1  

补丁

暂无