web-app.org Web Automated Perl Portal 未明漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191302 漏洞类型 跨站请求伪造
发布时间 2007-03-16 更新时间 2007-03-16
CVE编号 CVE-2007-1489 CNNVD-ID CNNVD-200703-424
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/86528
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200703-424
|漏洞详情
web-app.orgWebAutomatedPerlPortal(WebAPP)0.9.9.4到0.9.9.6版本中存在未明漏洞。远程攻击者可以通过修改cookies和执行"特定的连续操作",获得admin访问权限。此漏洞可能源于跨站请求伪造漏洞。
|受影响的产品
Web-APP.org WebAPP 0.9.9.6 Web-APP.org WebAPP 0.9.9.5 Web-APP.org WebAPP 0.9.9.4
|参考资料

来源:www.web-app.org
链接:http://www.web-app.org/cgi-bin/index.cgi?action=downloadinfo&cat=crip&id=2
来源:www.web-app.org
链接:http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=259
来源:www.web-app.org
链接:http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=256
来源:VIM
名称:20070320WebAPPAudit
链接:http://www.attrition.org/pipermail/vim/2007-March/001446.html
来源:SECUNIA
名称:24540
链接:http://secunia.com/advisories/24540
来源:OSVDB
名称:33273
链接:http://osvdb.org/33273