PunBB 暴力密码猜测攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195950 漏洞类型 未知
发布时间 2006-02-23 更新时间 2006-02-23
CVE编号 CVE-2006-0866 CNNVD-ID CNNVD-200602-366
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/88130
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200602-366
|漏洞详情
PunBB1.2.10及之前版本可使远程攻击者对帐号的密码(最少可能只包含4个字符)进行暴力密码猜测攻击。
|受影响的产品
PunBB Punbb 1.2.10 PunBB Punbb 1.2.9 PunBB Punbb 1.2.9 PunBB Punbb 1.2.6 PunBB Punbb 1.2.3 PunBB Punbb 1.2.2 PunBB Punbb 1.1.3 PunBB Pun
|参考资料

来源:BUGTRAQ
名称:20060219PunBB1.2.10MultipleDoSVulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/425630/100/0/threaded
来源:MISC
链接:http://www.neosecurityteam.net/advisories/Advisory-15.txt
来源:XF
名称:punbb-login-bruteforce(24838)
链接:http://xforce.iss.net/xforce/xfdb/24838