在线书签认证绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200841 漏洞类型 访问验证错误
发布时间 2004-10-01 更新时间 2009-01-15
CVE编号 CVE-2004-2155 CNNVD-ID CNNVD-200412-1197
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/11305
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1197
|漏洞详情
Online-bookmarks0.4.6之前的版本存在漏洞。远程攻击者借助(1)config/*,(2)bookmarks.php,(3)footer.php,(4)main.php,(5)tree.php,或(6)functions.php的直接请求绕过它的认证机制。
|受影响的产品
online-bookmarks Web Based Bookmark Application 0.4.4 online-bookmarks Web Based Bookmark Application 0.4.2 online-bookmarks Web Based Bookmark Application 0.4 Gentoo Linux
|参考资料

来源:XF
名称:online-bookmarks-resrtictions-bypass(17602)
链接:http://xforce.iss.net/xforce/xfdb/17602
来源:BID
名称:11305
链接:http://www.securityfocus.com/bid/11305
来源:SECUNIA
名称:12728
链接:http://secunia.com/advisories/12728/
来源:freshmeat.net
链接:http://freshmeat.net/projects/onlinebookmarks/?branch_id=34962&release_id=174401