基本分析和之前引擎Base_maintenance.PHP身份验证绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195583 漏洞类型 设计错误
发布时间 2006-04-03 更新时间 2006-04-03
CVE编号 CVE-2006-1505 CNNVD-ID CNNVD-200603-485
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/17354
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200603-485
|漏洞详情
在基本分析和安全引擎(BASE)1.2.4(melissa)之前版本中的base_maintenance.php,当处于standalone模式运行时,远程攻击者可能通过将standalone参数设置成"yes"以绕过身份验证程序。
|受影响的产品
BASE Basic Analysis and Security Engine 1.2.2 BASE Basic Analysis and Security Engine 1.2.1 BASE Basic Analysis and Security Engine 1.2
|参考资料

来源:OSVDB
名称:24101
链接:http://www.osvdb.org/24101
来源:cvs.sourceforge.net
链接:http://cvs.sourceforge.net/viewcvs.py/secureideas/base-php4/docs/CHANGELOG?rev=1.233&view=markup
来源:BID
名称:17354
链接:http://www.securityfocus.com/bid/17354
来源:VUPEN
名称:ADV-2006-1192
链接:http://www.frsirt.com/english/advisories/2006/1192
来源:SECUNIA
名称:19510
链接:http://secunia.com/advisories/19510