DeluxeBB CP.PHP 安全绕过漏洞

漏洞信息详情

DeluxeBB CP.PHP 安全绕过漏洞

• CNNVD编号：CNNVD-200712-043
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-6237
  
• 漏洞类型：
  
  
  授权问题
  
• 发布时间：
  
  2007-12-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-12-04
  
• 厂        商：
  
  deluxebb
• 漏洞来源：
  nexen discovered t…

DeluxeBB中的cp.php不能确定在一个文件更新中membercookie参数相当于验证会员，远程验证用户可以借助一个修改的membercookie参数改变任意账户的email地址,该漏洞不同于CVE-2006-4078。

来源: BUGTRAQ

名称: 20071126 DeluxeBB E-Mail Address Change Security Bypass

链接:http://www.securityfocus.com/archive/1/archive/1/484205/100/0/threaded

来源: SECUNIA

名称: 27794

链接:http://secunia.com/advisories/27794

来源: BID

名称: 26572

链接:http://www.securityfocus.com/bid/26572

来源: SREASON

名称: 3416

链接:http://securityreason.com/securityalert/3416