漏洞信息详情

Plogger 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201406-490
• 危害等级： 中危
  
• CVE编号： CVE-2014-2224
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2014-02-27
• 威胁类型： 远程
• 更新时间： 2015-01-04
• 厂        商： plogger
• 漏洞来源： Bastien FAURE and ...

漏洞简介

Plogger是一套免费开源的且基于PHP+MySQL+GD的下一代网络相册程序，它支持按设定尺寸自动生成缩略图、为图片添加评论等。

Plogger 1.0 RC1及之前版本中存在安全漏洞，该漏洞源于程序使用Lucid主题时，没有为特定的代码分配新的值。远程攻击者可借助一系列的表单提交操作利用该漏洞绕过CAPTCHA保护机制。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.plogger.org/

参考网址

来源:www.sysdream.com

链接:https://www.sysdream.com/CVE-2014-2223_CVE-2014-2224

来源: BID

链接:http://www.securityfocus.com/bid/65851

受影响实体

• Plogger Plogger:1.0:Rc1  

补丁

暂无