Slashcode登录任意用户帐号漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204843 漏洞类型 输入验证
发布时间 2002-01-10 更新时间 2006-08-24
CVE编号 CVE-2002-1748 CNNVD-ID CNNVD-200212-515
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-515
|漏洞详情
Slashcode是一个类似BBS的讨论中心系统,为著名的Slashdot讨论区所使用。Slashcode存在设计问题,可以使远程攻击者以任意的有效用户名登录,从而完全冒用此用户在讨论板上进行活动。这个漏洞存在于某些版本的slashcode中,任意已经登录的合法用户可以取得对其他任意用户帐号的访问。通过利用这个漏洞,攻击者可以得到管理用户的权限,从而完全控制站点的服务。
|参考资料

来源:XF
名称:slashcode-account-access(7863)
链接:http://xforce.iss.net/xforce/xfdb/7863
来源:BID
名称:3839
链接:http://www.securityfocus.com/bid/3839
来源:NSFOCUS
名称:2193※3205
链接:http://www.nsfocus.net/vulndb/2193※3205