安全漏洞
>versatileBulletinBoard (vBB) activate.php获取未认证的管理访问权限漏洞
versatileBulletinBoard (vBB) activate.php获取未认证的管理访问权限漏洞
| CNNVD-ID编号 |
CNNVD-200312-296 |
| CVE编号 |
CVE-2003-1258 |
| 发布时间 |
2003-12-31 |
| 更新时间 |
2006-01-18 |
| 漏洞类型 |
未知 |
| 漏洞来源 |
N/A |
| 危险等级 |
高危 |
| 威胁类型 |
远程 |
| 厂 商 |
versatilebulletinboard |
漏洞介绍
versatileBulletinBoard (vBB) 0.9.5和0.9.6版本的activate.php存在漏洞。远程攻击者借助具有uid参数的URL请求设置webmaster uid获取未认证的管理访问权限。
漏洞补丁
目前暂无versatileBulletinBoard (vBB) activate.php获取未认证的管理访问权限漏洞的补丁信息,如versatileBulletinBoard (vBB) activate.php获取未认证的管理访问权限漏洞补丁信息有更新,便会立即同步;
参考网址
受影响实体
信息来源