Helpdest Hesk Admin.PHP 绕过认证漏洞

漏洞信息详情

Helpdest Hesk Admin.PHP 绕过认证漏洞

• CNNVD编号：CNNVD-200509-096
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-2843
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2005-09-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-19
  
• 厂        商：
  
  helpdesk_software
• 漏洞来源：
  HACKERS PAL is cre…

Hesk是一套免费的PHP帮助台软件。该软件支持为网站建立一个基于Web的票务支持系统（服务台），并通过Web界面来管理客户请求。

Helpdesk软件Hesk 0.92版没有正确校验用户名和密码，从而远程攻击者可以通过向admin_main.php发出直接请求而绕过认证。

来源: XF

名称: helpdesk-adminmain-security-bypass(22054)

链接:http://xforce.iss.net/xforce/xfdb/22054

来源: SECUNIA

名称: 16623

链接:http://secunia.com/advisories/16623/

来源: BID

名称: 14692

链接:http://www.securityfocus.com/bid/14692

来源: BUGTRAQ

名称: 20050830 Re: Vulnerability in Helpdesk software Hesk 0.92

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112545306117124&w=2

来源: BUGTRAQ

名称: 20050830 Re: Vulnerability in Helpdesk software Hesk 0.92

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112545306117124&w=2

来源: BUGTRAQ

名称: 20050829 Vulnerability in Helpdesk software Hesk 0.92

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112534893423213&w=2

来源: BUGTRAQ

名称: 20050829 Vulnerability in Helpdesk software Hesk 0.92

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112534893423213&w=2