Revista 'index.php'多个输入验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193609 漏洞类型 输入验证
发布时间 2006-09-06 更新时间 2009-04-18
CVE编号 CVE-2006-4607 CNNVD-ID CNNVD-200609-051
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200609-051
|漏洞详情
LonginoJacomephp-Revista1.1.2中的admin/index.php,远程攻击者可以通过将ID_ADMIN和SUPER_ADMIN参数设置为1来绕过认证控件。
|参考资料

来源:BUGTRAQ
名称:20090413Re:PHP-RevistaMultiplevulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/502637/100/0/threaded
来源:BUGTRAQ
名称:20060902PHP-RevistaMultiplevulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/445007/100/0/threaded
来源:OSVDB
名称:28449
链接:http://www.osvdb.org/28449
来源:MILW0RM
名称:8425
链接:http://www.milw0rm.com/exploits/8425
来源:VIM
名称:20090415PHP-Revista1.1.2(RFI/SQLi/CB/XSS)MultipleRemoteVulnerabilities
链接:http://www.attrition.org/pipermail/vim/2009-April/002167.html
来源:SECUNIA
名称:21738
链接:http://secunia.com/advisories/21738
来源:BID
名称:19818
链接:http://www.securityfocus.com/bid/19818
来源:SREASON
名称:1499
链接:http://securityreason.com/securityalert/1499