WoW Raid Manager ... CVE-2008-7050 CNNVD-200908-363

7.5 AV AC AU C I A
发布: 2009-08-24
修订: 2009-08-24

当使用PHPBB3身份认证时,WoW Raid Manager补丁1之前的3.5.1版本中的auth/auth_phpbb3.php里的密码-确认函数,没有调用带有需要的自变量的确认密码函数,这会经常触发身份认证失败;并且在身份认证失败时,返回真实的而非错误的,这使得远程攻击者可以借助一个任意密码,绕过身份认证和获得特权。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息