目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-5708— SlimCMS 'redirect.php'权限认证漏洞

EPSS 2.64% · P84

公开利用映射 1

ExploitDB · 1 EDB-6729 [webapps]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-5708 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
redirect.php in SlimCMS 1.0.0 does not require authentication, which allows remote attackers to create administrative users by using the newusername and newpassword parameters and setting the newisadmin parameter to 1.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
SlimCMS 'redirect.php'权限认证漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
SlimCMS 是一款基于PHP/mysql的内容管理系统。 SlimCMS 1.0.0版本的redirect.php没有要求权限认证,这会允许远程攻击者通过使用新用户名和新密码参数并设置newisadmin参数为1,来创建管理用户。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-5708 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-5708 的情报信息

登录查看更多情报信息。

CVE-2008-5708 厂商安全公告 (2)

CVE-2008-5708 公开利用代码 (1)

CVE-2008-5708 其他参考 (1)

同批安全公告 · n/a · 2008-12-24 · 共 10 条

CVE-2008-2382QEMU 和 KVM kvm-79 资源管理错误漏洞
CVE-2008-5709Avaya Communication Manager 网络管理界面溢出漏洞。
CVE-2008-5710avaya communication_manager 配置错误漏洞
CVE-2008-5711Facebook PhotoUploader ActiveX控件超长属性参数栈溢出漏洞
CVE-2008-5712KDE Konqueror输入验证漏洞
CVE-2008-5713Linux Kernel 资源管理错误漏洞
CVE-2008-5714QEMU VNC 'monitor.c' 安全密码漏洞
CVE-2008-5715Mozilla Firefox location.hash远程拒绝服务漏洞
CVE-2008-5716Xen Xend 不安全存储漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2008-5708

暂无评论


发表评论