WebSPELL 'Database.PHP'认证绕过漏洞 CVE-2006-4782 CNNVD-200609-261 CNVD-2006-7059 CNNVD-200703-017 CNNVD-200703-072
5.4
AV
AC
AU
C
I
A
发布:
2006-09-14
修订:
2017-10-19
WebSPELL 4.01.01及更早版本中的src/index.php,在启用register_globals时,可让远程攻击者通过对admin/database.php执行写入操作时修改的userID参数来绕过认证并获取存储在数据库中的敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
