CVE-2000-0720,CNNVD-200010-097|GWScripts News Publisher news.cgi新作者添加漏洞 - VULHUB开源网络安全威胁库

GWScripts News Publisher news.cgi新作者添加漏洞 CVE-2000-0720 CNNVD-200010-097

5.0 AV AC AU C I A

发布： 2000-10-20

修订： 2023-11-07

GWScripts News Publisher中news.cgi不能正确鉴定添加作者到作者索引的请求，远程攻击者可以通过直接邮递HTTP请求到带有addAuthor参数的new.cgi程序，并且设置news.cgi程序的Referer来添加新作者。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞