Mambo Site Server index2.php管理员权限提升漏洞

漏洞ID	1205501	漏洞类型	未知
发布时间	2001-07-25	更新时间	2006-09-21
CVE编号	CVE-2001-1011	CNNVD-ID	CNNVD-200107-174
漏洞平台	N/A	CVSS评分	10.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200107-174

|漏洞详情

MamboSiteServer3.0.0到3.0.5版本的index2.php存在漏洞。远程攻击者可以通过设置PHPSESSID参数以及提供其他参数中适当的管理员信息获取Mambo管理员权限。

|参考资料

来源:XF
名称:mambo-phpsessid-gain-privileges(6910)
链接:http://xforce.iss.net/static/6910.php
来源:BID
名称:3093
链接:http://www.securityfocus.com/bid/3093
来源:prdownloads.sourceforge.net
链接:http://prdownloads.sourceforge.net/mambo/mambov3.0.6.tar.gz
来源:BUGTRAQ
名称:20010725SerioussecurityholeinMamboSiteServerversion3.0.X
链接:http://archives.neohapsis.com/archives/bugtraq/2001-07/0569.html
来源:OSVDB
名称:1911
链接:http://www.osvdb.org/1911

检索漏洞

开始时间

结束时间

Mambo Site Server index2.php管理员权限提升漏洞

|漏洞来源

|漏洞详情

|参考资料

检索漏洞

相关漏洞