SIPS主题表单控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204275 漏洞类型 输入验证
发布时间 2002-05-29 更新时间 2005-10-12
CVE编号 CVE-2002-0267 CNNVD-ID CNNVD-200205-078
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200205-078
|漏洞详情
SimpleInternetPublishingSystem(SIPS)0.3.1之前版本中的preferences.php存在漏洞。远程攻击者可以借助带有Status::admin命令的“theme”字段的换行符获取管理员权限,该漏洞可以导致将状态栏写入密码文件。
|参考资料

来源:sips.sourceforge.net
链接:http://sips.sourceforge.net/adminvul.html
来源:BUGTRAQ
名称:20020212SIPS-vulnerabletoanyonegainingadminaccess.
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101363233905645&w=2
来源:BID
名称:4097
链接:http://www.securityfocus.com/bid/4097
来源:XF
名称:sips-theme-admin-access(8193)
链接:http://www.iss.net/security_center/static/8193.php