LionMax Software Chat Anywhere用户IP地址模糊处理漏洞

漏洞信息详情

LionMax Software Chat Anywhere用户IP地址模糊处理漏洞

• CNNVD编号：CNNVD-200412-1211
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1802
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  lionmax_software
• 漏洞来源：
  The disclosure of …

Chat Anywhere 2.72及其早期版本存在漏洞。远程攻击者可以通过昵称前使用\\%00来隐藏IP地址，该漏洞导致IP地址作为$IP$显示在管理网页上。

The vendor has released Chat Anywhere 2.72a to address this issue. Users are advised to upgrade to the new version.

来源: www.lionmax.com
链接:http://www.lionmax.com/chatanywhere.htm

来源: XF
名称: chat-anywhere-admin-bypass(15416)
链接:http://xforce.iss.net/xforce/xfdb/15416

来源: BID
名称: 9823
链接:http://www.securityfocus.com/bid/9823

来源: aluigi.altervista.org
链接:http://aluigi.altervista.org/adv/chatany-ghost-adv.txt

来源: BUGTRAQ
名称: 20040309 Ghost users in Chat Anywhere 2.72
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107885946220895&w=2