目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-6774— peterselie yourplace 'internettoolbar/edit.php'权限许可和访问控制漏洞

EPSS 1.93% · P78
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-6774 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
internettoolbar/edit.php in YourPlace 1.0.2 and earlier does not end execution when an invalid username is detected, which allows remote attackers to bypass intended restrictions and edit toolbar settings via an invalid username. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
peterselie yourplace 'internettoolbar/edit.php'权限许可和访问控制漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
当一个无效的用户名被检测出来时,YourPlace 1.0.2及之前版本中的internettoolbar/edit.php没有结束执行。这使得远程攻击者可以借助一个无效的用户名,绕过设置的限制和编辑工具栏设置。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-6774 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-6774 的情报信息

登录查看更多情报信息。

CVE-2008-6774 厂商安全公告 (2)

同批安全公告 · n/a · 2009-04-29 · 共 23 条

CVE-2009-1485emuleplus emule_plus拒绝服务漏洞
CVE-2009-1478Sun Solaris DTrace Handler IOCTL Request 多个本地拒绝服务漏洞
CVE-2009-1431Symantec Alert Management System 2 安全漏洞
CVE-2009-1430Symantec杀毒软件 Intel Alert Originator服务栈溢出漏洞
CVE-2009-1429Symantec杀毒软件Intel LANDesk Common Base Agent服务任意代码执行漏洞
CVE-2009-1428Symantec Log Viewer 'ccLgView.exe'多个跨站脚本攻击漏洞
CVE-2009-0719HP-UX 'useradd'本地未授权访问漏洞
CVE-2009-1489FunGamez 'includes/user.php'本地文件包含和SQL注入漏洞
CVE-2009-1488FunGamez 'admin/load.php'目录遍历漏洞
CVE-2009-1487FunGamez 'pages/login.php'SQL注入漏洞
CVE-2009-1486Ninjadesigns Flatchat 'pmscript.php'目录遍历漏洞
CVE-2008-6768Shopsystem-Forum K&S Shopsystem 'admin/editor/images.php'未限制文件上传漏洞
CVE-2009-1484Gecad Axigen Mail Server web邮件界面跨站脚本攻击漏洞
CVE-2009-1483Studio Lounge Address Book'upload-file.php'未限制文件上传漏洞
CVE-2009-1482MoinMoin 'AttachFile.py'多个跨站脚本攻击漏洞
CVE-2009-1481Pjhome PuterJam's Blog PJBlog3 'action.asp' SQL注入漏洞
CVE-2009-1480Pragyan CMS 'index.php' SQL注入漏洞
CVE-2008-6773Peterselie YourPlace 'user/internettoolbar/edit.php'静态代码注入漏洞
CVE-2008-6772Peterselie YourPlace 'login/register_form.php'绕过权限漏洞
CVE-2008-6771Peterselie YourPlace 'user/uploads/phpinfo.php'系统信息泄露漏洞

显示前 20 条,共 23 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2008-6774

暂无评论


发表评论