Ultimate PHP Board 分组密码 输入验证漏洞 CVE-2006-3204 CNNVD-200606-468
5.0
AV
AC
AU
C
I
A
发布:
2006-06-24
修订:
2024-02-14
Ultimate PHP Board (UPB)采用具有大密钥冲突空间的密码性较弱的分组密码。远程攻击者可以通过获得登录时发送的纯文本密码,以及pass_env cookie中设置的密文,利用确定的纯文本和密文来确定适合的解密密钥。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
