Elite Bulletin Board 多个输入验证漏洞

漏洞信息详情

Elite Bulletin Board 多个输入验证漏洞

• CNNVD编号：CNNVD-200707-115
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-3591
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2007-07-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-07-10
  
• 厂        商：
  
  elite_bulletin_board
• 漏洞来源：
  The vendor reporte…

Elite Bulletin Board 1.0.10版本之前的版本的Profile.php中存在未明漏洞。远程攻击者可以借助与\”远程格式\”相关的未明向量，修改资料信息。该向量可能与直接请求和缺失的认证审察有关。

来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=520558&group_id=175118

来源: BID
名称: 24763
链接:http://www.securityfocus.com/bid/24763

来源: SECUNIA
名称: 25926
链接:http://secunia.com/advisories/25926

来源: OSVDB
名称: 37819
链接:http://osvdb.org/37819

来源: XF
名称: elite-profile-data-manipulation(35261)
链接:http://xforce.iss.net/xforce/xfdb/35261