Mambo Site Server index2.php管理员权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205501 漏洞类型 未知
发布时间 2001-07-25 更新时间 2006-09-21
CVE编号 CVE-2001-1011 CNNVD-ID CNNVD-200107-174
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200107-174
|漏洞详情
MamboSiteServer3.0.0到3.0.5版本的index2.php存在漏洞。远程攻击者可以通过设置PHPSESSID参数以及提供其他参数中适当的管理员信息获取Mambo管理员权限。
|参考资料

来源:XF
名称:mambo-phpsessid-gain-privileges(6910)
链接:http://xforce.iss.net/static/6910.php
来源:BID
名称:3093
链接:http://www.securityfocus.com/bid/3093
来源:prdownloads.sourceforge.net
链接:http://prdownloads.sourceforge.net/mambo/mambov3.0.6.tar.gz
来源:BUGTRAQ
名称:20010725SerioussecurityholeinMamboSiteServerversion3.0.X
链接:http://archives.neohapsis.com/archives/bugtraq/2001-07/0569.html
来源:OSVDB
名称:1911
链接:http://www.osvdb.org/1911