在线书签认证绕过漏洞

漏洞信息详情

在线书签认证绕过漏洞

• CNNVD编号：CNNVD-200412-1197
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-2155
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  online-bookmarks
• 漏洞来源：
  The individual res…

Online-bookmarks 0.4.6之前的版本存在漏洞。远程攻击者借助(1) config/*， (2) bookmarks.php， (3) footer.php， (4) main.php， (5) tree.php，或(6) functions.php的直接请求绕过它的认证机制。

The vendor has made online-bookmarks 0.4.6 available. Please see the references for details.
online-bookmarks Web Based Bookmark Application 0.4

• online-bookmarks online-bookmarks 0.4.6
  
  http://www.frech.ch/online-bookmarks/download/online-bookmarks-0.4.6.t
  ar.gz

online-bookmarks Web Based Bookmark Application 0.4.2

• online-bookmarks online-bookmarks 0.4.6
  
  http://www.frech.ch/online-bookmarks/download/online-bookmarks-0.4.6.t
  ar.gz

online-bookmarks Web Based Bookmark Application 0.4.4

• online-bookmarks online-bookmarks 0.4.6
  
  http://www.frech.ch/online-bookmarks/download/online-bookmarks-0.4.6.t
  ar.gz

来源: XF
名称: online-bookmarks-resrtictions-bypass(17602)
链接:http://xforce.iss.net/xforce/xfdb/17602

来源: BID
名称: 11305
链接:http://www.securityfocus.com/bid/11305

来源: SECUNIA
名称: 12728
链接:http://secunia.com/advisories/12728/

来源: freshmeat.net
链接:http://freshmeat.net/projects/onlinebookmarks/?branch_id=34962&release_id=174401