Aj_Square AJ Auction Pro身份认证绕过漏洞 CVE-2008-6965 CNNVD-200908-152

7.5 AV AC AU C I A
发布: 2009-08-13
修订: 2017-09-29

当特定脚本被直接呼叫时,AJ Square AJ Auction OOPD,Pro Platinum Skin #1,Pro Platinum Skin #2以及Web 2.0版本会发送一个并不存在的重定向指令,这使得远程攻击者可以借助对admin/中(1)site.php,(2)auction.php,(3)mail.php,(4)fee_setting.php,(5)earnings.php,(6)insertion_fee_settings.php,(7)custom_category.php,(8)subcategory.php,(9) category.php,(10)report.php,(11)store_manager.php和(12)choose_sell_format.php的一个直接请求以及可能其他向量,绕过身份认证。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息