Darren's $5 Script Archive osDate txtrating参数安全权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194084 漏洞类型 未知
发布时间 2006-07-21 更新时间 2006-07-21
CVE编号 CVE-2006-3766 CNNVD-ID CNNVD-200607-317
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/82316
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200607-317
|漏洞详情
Darren's$5ScriptArchiveosDate1.1.7及之前版本可以使用户借助分数大于最大值10的txtrating参数,提高自己的等级。
|受影响的产品
Darrens 5-Dollar Script Archive Osdate 1.1.6 Darrens 5-Dollar Script Archive Osdate 1.1.3 Darrens 5-Dollar Script Archive Osdate 1.1.7
|参考资料

来源:BUGTRAQ
名称:20060719Re:osDate1.1.7multiplevulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/440592/100/0/threaded
来源:BUGTRAQ
名称:20060813osDate1.1.8-MultipleHTMLInjectionVulnerability-fixed
链接:http://www.securityfocus.com/archive/1/archive/1/443198/100/200/threaded
来源:BUGTRAQ
名称:20060717osDate1.1.7multiplevulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/440490/100/0/threaded
来源:SECTRACK
名称:1016700
链接:http://securitytracker.com/id?1016700