Helpdest Hesk Admin.PHP 绕过认证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197895 漏洞类型 访问验证错误
发布时间 2005-09-08 更新时间 2006-01-19
CVE编号 CVE-2005-2843 CNNVD-ID CNNVD-200509-096
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-096
|漏洞详情
Hesk是一套免费的PHP帮助台软件。该软件支持为网站建立一个基于Web的票务支持系统(服务台),并通过Web界面来管理客户请求。Helpdesk软件Hesk0.92版没有正确校验用户名和密码,从而远程攻击者可以通过向admin_main.php发出直接请求而绕过认证。
|参考资料

来源:XF
名称:helpdesk-adminmain-security-bypass(22054)
链接:http://xforce.iss.net/xforce/xfdb/22054
来源:SECUNIA
名称:16623
链接:http://secunia.com/advisories/16623/
来源:BID
名称:14692
链接:http://www.securityfocus.com/bid/14692
来源:BUGTRAQ
名称:20050830Re:VulnerabilityinHelpdesksoftwareHesk0.92
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112545306117124&w=2
来源:BUGTRAQ
名称:20050830Re:VulnerabilityinHelpdesksoftwareHesk0.92
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112545306117124&w=2
来源:BUGTRAQ
名称:20050829VulnerabilityinHelpdesksoftwareHesk0.92
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112534893423213&w=2
来源:BUGTRAQ
名称:20050829VulnerabilityinHelpdesksoftwareHesk0.92
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112534893423213&w=2