| CNNVD-ID编号 | CNNVD-200609-314 |
| CVE编号 | CVE-2006-4895 |
| 发布时间 | 2006-09-19 |
| 更新时间 | 2006-09-22 |
| 漏洞类型 | 访问验证错误 |
| 漏洞来源 | s3rv3r_hack3r is credited with the discovery of this vulnerability. |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | idevspot |
IDevSpot NexieAffiliate 1.9及更早版本,远程攻击者可以通过delete.php的修改的id参数删除任意从属成员。
来源: BID
名称: 20086
来源: BUGTRAQ
名称: 20060916 NixieAffiliate all version bypass admin and xss
链接:http://www.securityfocus.com/archive/1/archive/1/446306/100/0/threaded
来源: SREASON
名称: 1616