漏洞信息详情
Crux Gallery 'main.php ' Cookie 权限绕过漏洞
- CNNVD编号:CNNVD-200810-110
- 危害等级: 高危
- CVE编号: CVE-2008-4484
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2008-10-08
- 威胁类型: 远程
- 更新时间: 2009-01-29
- 厂 商: crux_software
- 漏洞来源: Pepelux
漏洞简介
Crux Gallery的main.php允许远程攻击者通过name参数的users设置获得管理员连接权限,类似的还有通过index.php。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.arzdev.com/downloads/8/Crux
参考网址
来源: XF
名称: cruxgallery-index-security-bypass(45443)
链接:http://xforce.iss.net/xforce/xfdb/45443
来源: BID
名称: 31430
链接:http://www.securityfocus.com/bid/31430
来源: BUGTRAQ
名称: 20080926 Crux Gallery <= 1.32="" insecure="" cookie="" handling="">
链接:http://www.securityfocus.com/archive/1/archive/1/496763/100/0/threaded
来源: VIM
名称: 20081007 root cause for Crux Gallery cookie-handling issue?
链接:http://www.attrition.org/pipermail/vim/2008-October/002083.HTML
来源: SREASON
名称: 4365
链接:http://securityreason.com/securityalert/4365
来源: SECUNIA
名称: 32058
链接:http://secunia.com/advisories/32058
来源: MILW0RM
名称: 6586
链接:http://milw0rm.com/exploits/6586
受影响实体
- Crux_software Gallery:1.32
- Crux_software Gallery:1.31
- Crux_software Gallery:1.32:Php5
- Crux_software Gallery:1.30
- Crux_software Gallery:1.2
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论