PunBB/BLOG:CMS来源欺骗漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196630 漏洞类型 设计错误
发布时间 2005-12-31 更新时间 2006-09-15
CVE编号 CVE-2005-4687 CNNVD-ID CNNVD-200512-765
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-765
|漏洞详情
PunBB1.2.9,在单独使用或者和F-ARTBLOG:CMS一起使用时,可能会信任在X-Forwarded-ForHTTP标题内而非TCP/IP堆栈内指定的客户端IP地址,远程攻击者可通过发送修改的标题来误报其IP地址。
|参考资料

来源:BID
名称:15326
链接:http://www.securityfocus.com/bid/15326
来源:SECUNIA
名称:17433
链接:http://secunia.com/advisories/17433
来源:SECUNIA
名称:17425
链接:http://secunia.com/advisories/17425
来源:www.punbb.org
链接:http://www.punbb.org/changelogs/1.2.9_to_1.2.10.txt