Active PHP Bookmarks任意书签添加漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202135 漏洞类型 访问验证错误
发布时间 2003-12-31 更新时间 2006-01-18
CVE编号 CVE-2003-1255 CNNVD-ID CNNVD-200312-387
漏洞平台 N/A CVSS评分 6.4
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-387
|漏洞详情
ActivePHPBookmarks(APB)1.1.01版本的add_bookmark.php存在漏洞。远程攻击者可以像其他用户通过使用修改的auth_user_id参数添加任意书签。
|参考资料

来源:XF
名称:apb-addbookmark-authentication-bypass(11011)
链接:http://xforce.iss.net/xforce/xfdb/11011
来源:BID
名称:6546
链接:http://www.securityfocus.com/bid/6546
来源:BUGTRAQ
名称:20030106Bookmar4UandActivePHPBookmarksVulnerabilities
链接:http://archives.neohapsis.com/archives/bugtraq/2003-01/0049.html