Jbrowser _admin/ 绕过身份认证漏洞

漏洞信息详情

Jbrowser _admin/ 绕过身份认证漏洞

• CNNVD编号：CNNVD-200703-094
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-1156
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-03-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-06
  
• 厂        商：
  
  man_machine_systems
• 漏洞来源：

Jbrowser允许远程攻击者借助一个对_admin/的直接请求，绕过身份认证和访问特定的管理性能。

来源: BUGTRAQ
名称: 20070222 JBrowser acces to admin/config files
链接:http://www.securityfocus.com/archive/1/archive/1/460923/100/0/threaded

来源: OSVDB
名称: 33141
链接:http://osvdb.org/33141

来源: MISC
链接:http://forums.avenir-geopolitique.net/viewtopic.php?t=2693

来源: BID
名称: 9537
链接:http://www.securityfocus.com/bid/9537

来源: BUGTRAQ
名称: 20070223 JBrowser Acces to Admin Panel Exploit
链接:http://www.securityfocus.com/archive/1/archive/1/461298/100/100/threaded

来源: SECTRACK
名称: 1008909
链接:http://securitytracker.com/id?1008909

来源: SREASON
名称: 2370
链接:http://securityreason.com/securityalert/2370