TutorialCMS 多个远程PHP文件安全漏洞

漏洞信息详情

TutorialCMS 多个远程PHP文件安全漏洞

• CNNVD编号：CNNVD-200705-451
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-2822
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-05-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-05-23
  
• 厂        商：
  
  wavelink_media
• 漏洞来源：

当register_globals被启用时，TutorialCMS 1.01及之前版本允许远程攻击者借助提交到(a)login.php,(b)headerLinks.php,(c)submit1.php,(d)myFav.php和(e)userCP.php的(1)loggedIn和(2)activated参数，绕过身份认证。

来源: www.wavelinkmedia.com

链接:http://www.wavelinkmedia.com/scripts/tutorialcms/

来源: MILW0RM

名称: 3963

链接:http://www.milw0rm.com/exploits/3963

来源: VUPEN

名称: ADV-2007-1903

链接:http://www.frsirt.com/english/advisories/2007/1903

来源: SECUNIA

名称: 25358

链接:http://secunia.com/advisories/25358

来源: OSVDB

名称: 36520

链接:http://osvdb.org/36520

来源: XF

名称: tutorialcms-multiple-security-bypass(34401)

链接:http://xforce.iss.net/xforce/xfdb/34401