UltraBoard拒绝服务漏洞

漏洞信息详情

UltraBoard拒绝服务漏洞

• CNNVD编号：CNNVD-200005-030
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-0426
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2000-05-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  ultrascripts
• 漏洞来源：
  Posted to Bugtraq …

UltraBoard 1.6 和其他版本存在漏洞，远程攻击者可以通过在Session参数中引用UltraBoard，导致UltraBoard创建自身进程的拷贝，触发拒绝服务。

Currently the SecurityFocus staff are not aware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com.

来源: BID
名称: 1175
链接:http://www.securityfocus.com/bid/1175

来源: BUGTRAQ
名称: 20000505 Re: Fun with UltraBoard V1.6X
链接:http://archives.neohapsis.com/archives/bugtraq/2000-05/0059.html