Poll It pollit.cgi访问控制漏洞

漏洞信息详情

Poll It pollit.cgi访问控制漏洞

• CNNVD编号：CNNVD-200012-009
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-1069
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2000-12-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  cgi-world
• 漏洞来源：

Poll It 2.01及其之前版本的pollit.cgi存在漏洞。远程攻击者可以通过将entered_password和admin_password参数的规格化为相同的值，在不知道真实密码的情况下访问管理员函数。

来源: XF
名称: pollit-admin-password-var
链接:http://xforce.iss.net/static/5419.php

来源: BUGTRAQ
名称: 20001023 Re: Poll It v2.0 cgi (again)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=97236719315352&w=2