RSAuction Suspended Account 安全绕过漏洞

漏洞信息详情

RSAuction Suspended Account 安全绕过漏洞

• CNNVD编号：CNNVD-200705-233
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-2595
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2007-05-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-05-11
  
• 厂        商：
  
  rscript
• 漏洞来源：
  switzer is credite…

RSAuction 允许远程认证用户借助一个对激活的URL的直接请求，从Suspended to Active中移除他们的账户。当用户进行账户注册时，该URL会提供给用户。

来源: SECUNIA

名称: 25149

链接:http://secunia.com/advisories/25149

来源: BID

名称: 23895

链接:http://www.securityfocus.com/bid/23895

来源: OSVDB

名称: 35870

链接:http://osvdb.org/35870

来源: XF

名称: rsauction-suspended-security-bypass(34192)

链接:http://xforce.iss.net/xforce/xfdb/34192