SIPS主题表单控制漏洞

漏洞信息详情

SIPS主题表单控制漏洞

• CNNVD编号：CNNVD-200205-078
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2002-0267
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-05-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-12
  
• 厂        商：
  
  sips
• 漏洞来源：
  .’);”>This vulnerability…

Simple Internet Publishing System (SIPS) 0.3.1之前版本中的preferences.php存在漏洞。远程攻击者可以借助带有Status：：admin命令的“theme”字段的换行符获取管理员权限，该漏洞可以导致将状态栏写入密码文件。

The vendor has addressed this issue in SIPS v0.3.1. Affected users are advised to upgrade.
SIPS SIPS 0.2.4

• SIPS sips-0.3.1.tar.gz
  
  http://prdownloads.sourceforge.net/sips/sips-0.3.1.tar.gz

SIPS SIPS 0.3 pl2

• SIPS sips-0.3.1.tar.gz
  
  http://prdownloads.sourceforge.net/sips/sips-0.3.1.tar.gz

SIPS SIPS 0.3

• SIPS sips-0.3.1.tar.gz
  
  http://prdownloads.sourceforge.net/sips/sips-0.3.1.tar.gz

SIPS SIPS 0.3 pl1

• SIPS sips-0.3.1.tar.gz
  
  http://prdownloads.sourceforge.net/sips/sips-0.3.1.tar.gz

来源: sips.sourceforge.net
链接:http://sips.sourceforge.net/adminvul.html

来源: BUGTRAQ
名称: 20020212 SIPS – vulnerable to anyone gaining admin access.
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101363233905645&w=2

来源: BID
名称: 4097
链接:http://www.securityfocus.com/bid/4097

来源: XF
名称: sips-theme-admin-access(8193)
链接:http://www.iss.net/security_center/static/8193.php