多个MaxWebPortal漏洞

漏洞信息详情

多个MaxWebPortal漏洞

• CNNVD编号：CNNVD-200312-243
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-1212
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2003-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  maxwebportal
• 漏洞来源：
  Discovery of this …

MaxWebPortal 1.30版本存在漏洞。远程攻击者通过修改隐藏的格式字段，比如(1)news，(2)lock，或者(3)\’\’start new topic\’\’ HTML页面中的allmem字段，从而执行未认证的操作。

The vendor has released a fix to address this issue:
MaxWebPortal MaxWebPortal 1.30

• MaxWebPortal MaxWebPortal 1.30 Patch.zip
  
  http://www.gulftech.org/vuln/MaxWebPortal%201.30%20Patch.zip

来源: BID
名称: 7837
链接:http://www.securityfocus.com/bid/7837

来源: BUGTRAQ
名称: 20030606 Critical Vulnerabilities In Max Web Portal
链接:http://archives.neohapsis.com/archives/bugtraq/2003-06/0048.html

来源: XF
名称: maxwebportal-form-field-modify(12278)
链接:http://xforce.iss.net/xforce/xfdb/12278

来源: OSVDB
名称: 4933
链接:http://www.osvdb.org/4933

来源: SECUNIA
名称: 8979
链接:http://secunia.com/advisories/8979