inc_login_check.asp ACS Blog漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199347 漏洞类型 未知
发布时间 2005-05-02 更新时间 2005-05-02
CVE编号 CVE-2005-1288 CNNVD-ID CNNVD-200505-719
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/90097
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-719
|漏洞详情
inc_login_check.aspACSBlog0.8至1.1.3版本使得远程攻击者可以通过在一个cookie内的"in"值来获取管理员权限。
|受影响的产品
ASP Press ACS Blog 1.1b ASP Press ACS Blog 1.1.2 ASP Press ACS Blog 1.1.1 ASP Press ACS Blog 1.1 ASP Press ACS Blog 1.0.3 ASP Press ACS Blog 1.0.2 ASP Pr
|参考资料

来源:SECTRACK
名称:1013795
链接:http://securitytracker.com/id?1013795
来源:SECUNIA
名称:15105
链接:http://secunia.com/advisories/15105
来源:OSVDB
名称:15787
链接:http://www.osvdb.org/15787
来源:BUGTRAQ
名称:20050423ACSblogbug
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111428190921388&w=2