漏洞信息详情

Yanick_Bourbeau Lightweight news portal身份认证绕过漏洞

• CNNVD编号：CNNVD-200909-080
• 危害等级： 中危
  
• CVE编号： CVE-2008-7172
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2009-09-08
• 威胁类型： 远程
• 更新时间： 2009-09-08
• 厂        商： yanick_bourbeau
• 漏洞来源： sToRm

漏洞简介

Lightweight news portal (LNP) 1.0b版本没有正确的限制对管理员功能的访问，这使得远程攻击者可以借助对admin.php的直接请求和(1)potd_delete,(2)potd,(3)vote_update,(4)vote或(5)modifynews操作，获得管理员特权。

漏洞公告

参考网址

来源: XF 名称: lnp-admin-security-bypass(43225) 链接:http://xforce.iss.net/xforce/xfdb/43225 来源: BID 名称: 29848 链接:http://www.securityfocus.com/bid/29848 来源: MILW0RM 名称: 5873 链接:http://www.milw0rm.com/exploits/5873

受影响实体

• Yanick_bourbeau Lightweight_news_portal:1.0b  

补丁

暂无