目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-6752— ReVou 'adminlogin/password.php'远程密码更改漏洞

EPSS 6.35% · P93

公开利用映射 1

ExploitDB · 1 EDB-7523 [webapps]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-6752 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
adminlogin/password.php in the Twitter Clone (TClone) plugin for ReVou Micro Blogging does not verify the original password before changing passwords, which allows remote attackers to change the administrator's password and gain privileges via a direct request with modified newpass1 and newpass2 parameters in a Change operation.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
ReVou 'adminlogin/password.php'远程密码更改漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
ReVou Micro Blogging Twitter Clone (TClone) plugin中的adminlogin/password.php没有在更改密码之前进行原始密码校验,这使得远程攻击者可以在更改操作中,借助一个带有修改过的新密码1和新密码2的直接请求,更改管理员密码和获得特权。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-6752 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-6752 的情报信息

登录查看更多情报信息。

CVE-2008-6752 厂商安全公告 (2)

CVE-2008-6752 公开利用代码 (1)

同批安全公告 · n/a · 2009-04-24 · 共 23 条

CVE-2008-6750China-On-Site FlexPHPDirectory 'add.php'未限制文件上传漏洞
CVE-2009-1411Neocrome Seditio CMS Events插件'events/inc/events.inc.php' SQL注入漏洞
CVE-2009-1410Opensolution Quick.CMS.Lite 'index.php' SQL注入漏洞
CVE-2009-1409e107 'usersettings.php'SQL注入漏洞
CVE-2009-1408webSPELL BBCode跨站脚本攻击漏洞
CVE-2009-1407Wonko NotFTP config.php本地文件包含漏洞
CVE-2009-1406Sweetphp TotalCalendar 'cms_detect.php'本地文件包含漏洞
CVE-2009-1405PastelCMS 'index.php'目录遍历漏洞
CVE-2009-1404PastelCMS 'admin.php'SQL注入漏洞
CVE-2009-1403CRE Loaded 'product_info.php' SQL注入漏洞
CVE-2008-6751ReVou 'index.php'未限制文件上传漏洞
CVE-2009-1433SilverStripe filename参数 SQL注入漏洞
CVE-2008-6749China-On-Site FlexPHPDirectory 'admin/usercheck.php' SQL注入漏洞
CVE-2008-6748Megacubo URI处理器远程命令执行漏洞
CVE-2009-1414Google Chrome 全局对象跨站脚本攻击漏洞
CVE-2009-1413Google Chrome 超时处理跨站脚本攻击漏洞
CVE-2009-1412Google Chrome信息泄露漏洞
CVE-2009-1192Linux kernel 安全漏洞
CVE-2009-0798ACPI Event Daemon套接字耗尽本地拒绝服务漏洞
CVE-2009-0164Apple CUPS web界面'HTTP Host'头部验证缺陷漏洞

显示前 20 条,共 23 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2008-6752

暂无评论


发表评论