LulieBlog 1.0.1 and 1.0.2 does not... CVE-2008-0329 CNNVD-200801-294
5.0
AV
AC
AU
C
I
A
发布:
2008-01-17
修订:
2017-09-29
LulieBlog 1.0.1以及1.0.2并不限制对(1)article_suppr.PHP,(2)comment_accepter.PHP和(3)comment_refuser.PHP in Admin/的访问, 这使得远程攻击者可以借助ID参数接受注释、删除注释和删除条款。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
