Todd Woolums ASP News Management 'rss.asp,viewheadings.asp和viewnews.asp' 权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184499 漏洞类型 权限许可和访问控制
发布时间 2008-11-28 更新时间 2008-11-28
CVE编号 CVE-2008-5274 CNNVD-ID CNNVD-200811-440
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/84717
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200811-440
|漏洞详情
ASPNewsManagement是一个基于ASP的动态新闻管理脚本,可以通过脚本来实现对网站新闻的更新。ToddWoolumsASPNewsManagement2.2版本存在权限许可和访问控制漏洞。远程攻击者可以通过对rss.asp,viewheadings.asp,或viewnews.asp提交一个直接的请求,获得信息项目。
|受影响的产品
Toddwoolums Todd Woolums Asp News Management 2.2
|参考资料

来源:XF
名称:aspnewsmanagement-multiple-info-disclosure(47032)
链接:http://xforce.iss.net/xforce/xfdb/47032
来源:SECUNIA
名称:30593
链接:http://secunia.com/advisories/30593