web-app.org Web Automated Perl Portal 未明漏洞

漏洞信息详情

web-app.org Web Automated Perl Portal 未明漏洞

• CNNVD编号：CNNVD-200703-424
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-1489
  
• 漏洞类型：
  
  
  跨站请求伪造
  
• 发布时间：
  
  2007-03-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-04-10
  
• 厂        商：
  
  web-app.org
• 漏洞来源：

web-app.org Web Automated Perl Portal (WebAPP) 0.9.9.4到0.9.9.6版本中存在未明漏洞。远程攻击者可以通过修改cookies和执行\”特定的连续操作\”，获得admin访问权限。此漏洞可能源于跨站请求伪造漏洞。

来源: www.web-app.org
链接:http://www.web-app.org/cgi-bin/index.cgi?action=downloadinfo&cat=crip&id=2

来源: www.web-app.org
链接:http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=259

来源: www.web-app.org
链接:http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=256

来源: VIM
名称: 20070320 WebAPP Audit
链接:http://www.attrition.org/pipermail/vim/2007-March/001446.html

来源: SECUNIA
名称: 24540
链接:http://secunia.com/advisories/24540

来源: OSVDB
名称: 33273
链接:http://osvdb.org/33273