多个MaxWebPortal漏洞

漏洞信息详情

多个MaxWebPortal漏洞

漏洞简介

MaxWebPortal 1.30版本存在漏洞。远程攻击者通过修改隐藏的格式字段,比如(1)news,(2)lock,或者(3)\’\’start new topic\’\’ HTML页面中的allmem字段,从而执行未认证的操作。

漏洞公告

The vendor has released a fix to address this issue:
MaxWebPortal MaxWebPortal 1.30

参考网址

来源: BID
名称: 7837
链接:http://www.securityfocus.com/bid/7837

来源: BUGTRAQ
名称: 20030606 Critical Vulnerabilities In Max Web Portal
链接:http://archives.neohapsis.com/archives/bugtraq/2003-06/0048.html

来源: XF
名称: maxwebportal-form-field-modify(12278)
链接:http://xforce.iss.net/xforce/xfdb/12278

来源: OSVDB
名称: 4933
链接:http://www.osvdb.org/4933

来源: SECUNIA
名称: 8979
链接:http://secunia.com/advisories/8979

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享