PostNuke未认证的用户登录漏洞

漏洞信息详情

PostNuke未认证的用户登录漏洞

• CNNVD编号：CNNVD-200110-048
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-1460
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2001-10-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-04-07
  
• 厂        商：
  
  postnuke_software_foundation
• 漏洞来源：

PostNuke 0.62至0.64版本中article.php存在SQL注入漏洞。远程攻击者借助用户参数绕过认证。

A fixed version of article.php is available.
PostNuke Development Team PostNuke 0.64

• SourceForge 64Mutant_Fix_articleThis is a replacement for the article.php component of PostNuke 0.64.
  
  http://prdownloads.sourceforge.net/post-nuke/64Mutant_Fix_article.zip

来源:US-CERT Vulnerability Note: VU#921547
名称: VU#921547
链接:http://www.kb.cert.org/vuls/id/921547

来源: XF
名称: postnuke-getusrinfo-bypass-authentication(7280)
链接:http://xforce.iss.net/xforce/xfdb/7280

来源: BID
名称: 3435
链接:http://www.securityfocus.com/bid/3435

来源: BUGTRAQ
名称: 20011012 Bug in PostNuke 0.62, 0.63 and 0.64 (and possibly PHPnuke)
链接:http://archives.neohapsis.com/archives/bugtraq/2001-10/0088.html

来源: BUGTRAQ
名称: 20011013 Bug in PostNuke 0.62, 0.63 and 0.64 (and possibly PHPnuke)
链接:http://archives.neohapsis.com/archives/bugtraq/2001-10/0091.html