漏洞信息详情

Netious CMS 客户端IP地址授权绕过漏洞

  • CNNVD编号:CNNVD-200608-138
  • 危害等级: 高危
  • CVE编号: CVE-2006-4048
  • 漏洞类型: 设计错误
  • 发布时间: 2006-08-09
  • 威胁类型: 远程
  • 更新时间: 2006-08-14
  • 厂        商: Netious_cms
  • 漏洞来源: Jacek Wlodarczyk h...

漏洞简介

Netious CMS 0.4发起的会话ID基于客户端IP地址,远程攻击者如果以管理员相同的IP地址发起攻击时,可访问管理员专区。

漏洞公告

参考网址

来源: VUPEN

名称: ADV-2006-3167

链接:http://www.frsirt.com/english/advisories/2006/3167

来源: SECUNIA

名称: 21347

链接:http://secunia.com/advisories/21347

来源: XF

名称: netiouscms-sessionmgmt-session-hijacking(28264)

链接:http://xforce.iss.net/xforce/xfdb/28264

来源: BID

名称: 19421

链接:http://www.securityfocus.com/bid/19421

来源: OSVDB

名称: 27789

链接:http://www.osvdb.org/27789

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多