漏洞信息详情
phpWebLog管理员认证绕过漏洞
- CNNVD编号:CNNVD-200102-113
- 危害等级: 高危
![图片[1]-phpWebLog管理员认证绕过漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-09/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2001-0088
- 漏洞类型:
设计错误
- 发布时间:
2001-02-16
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
jason_hines - 漏洞来源:
This vulnerability… -
漏洞简介
phpWebLog 0.4.2版本的common.inc.php不能正确初始化$CONF数组,这不注意地设置密码到单个字符。远程攻击者很容易的猜测SiteKey和获得管理员特权到phpWebLog。
漏洞公告
Currently the SecurityFocus staff are not aware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com.
参考网址
来源: XF
名称: phpweblog-bypass-authentication
链接:http://xforce.iss.net/static/5625.php
来源: BID
名称: 2047
链接:http://www.securityfocus.com/bid/2047
来源: BUGTRAQ
名称: 20001202 Bypassing admin authentication in phpWebLog
链接:http://archives.neohapsis.com/archives/bugtraq/2000-12/0025.html
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
