FunkBoard CF0.71 profile.php 权限许可和访问控制漏洞

漏洞信息详情

FunkBoard CF0.71 profile.php 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-200606-163
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-2896
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2006-06-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-06-08
  
• 厂        商：
  
  funkboard
• 漏洞来源：

FunkBoard CF0.71中的profile.php允许远程攻击者通过在一个编辑概要文件操作中的隐藏表格来修改任意密码。

来源: VUPEN

名称: ADV-2006-2158

链接:http://www.frsirt.com/english/advisories/2006/2158

来源: SECUNIA

名称: 20433

链接:http://secunia.com/advisories/20433

来源: BUGTRAQ

名称: 20060605 FunkBoard CF0.71 (profile.php) Remote User Pass Change Exploit

链接:http://www.securityfocus.com/archive/1/archive/1/435987/100/0/threaded

来源: MILW0RM

名称: 1875

链接:http://milw0rm.com/exploits/1875

来源: XF

名称: funkboard-profile-password-modification(26912)

链接:http://xforce.iss.net/xforce/xfdb/26912

来源: www.funkboard.co.uk

链接:http://www.funkboard.co.uk/forum/thread.php?id=302

来源: SREASON

名称: 1066

链接:http://securityreason.com/securityalert/1066