GWScripts News Publisher news.cgi新作者添加漏洞

漏洞信息详情

GWScripts News Publisher news.cgi新作者添加漏洞

• CNNVD编号：CNNVD-200010-097
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-0720
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2000-10-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-10-06
  
• 厂        商：
  
  gwscripts
• 漏洞来源：

GWScripts News Publisher中news.cgi不能正确鉴定添加作者到作者索引的请求，远程攻击者可以通过直接邮递HTTP请求到带有addAuthor参数的new.cgi程序，并且设置news.cgi程序的Referer来添加新作者。

来源: BUGTRAQ
名称: 20000829 News Publisher CGI Vulnerability
链接:http://www.securityfocus.com/templates/archive.pike?list=1&msg=003301c0123b$18f8c1a0$953b29d4@e8s9s4

来源: BID
名称: 1621
链接:http://www.securityfocus.com/bid/1621

来源: XF
名称: news-publisher-add-author(5169)
链接:http://xforce.iss.net/static/5169.php