漏洞信息详情
HandsomeWeb SOS Webpages 安全漏洞
- CNNVD编号:CNNVD-201406-614
- 危害等级: 超危
- CVE编号: CVE-2014-3445
- 漏洞类型: 其他
- 发布时间: 2014-05-27
- 威胁类型: 远程
- 更新时间: 2020-05-28
- 厂 商:
- 漏洞来源: Freakyclown
漏洞简介
HandsomeWeb SOS Webpages是美国HandsomeWeb公司的一套开源的网站管理系统。该系统支持快速修改文字、图片和菜单等内容。
HandsomeWeb SOS Webpages 1.1.12之前版本中的backup.php脚本存在安全漏洞。攻击者可借助管理员散列密码利用该漏洞绕过身份验证。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
http://www.soswebpages.com/
参考网址
来源:www.portcullis-security.com
链接:https://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-3445/
来源:seclists.org
链接:http://seclists.org/fulldisclosure/2014/May/130
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/126844/HandsomeWeb-SOS-Webpages-1.1.11-Backup-Hash-Disclosure.HTML
来源:sourceforge.net
链接:http://sourceforge.net/projects/soswebpages/files/SOS%20Webpages/SOS%20Webpages%201.1.12/
来源:www.securityfocus.com
链接:https://www.securityfocus.com/bid/67644
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2014-3445
受影响实体
暂无
补丁
- HandsomeWeb SOS Webpages 未授权访问漏洞的修复措施
评论