CVE-2008-7172,CNNVD-200909-080|Yanick_Bourbeau Lightweight news...

Yanick_Bourbeau Lightweight news... CVE-2008-7172 CNNVD-200909-080

7.5 AV AC AU C I A

发布： 2009-09-08

修订： 2017-09-29

CWE-264

Lightweight news portal (LNP) 1.0b版本没有正确的限制对管理员功能的访问，这使得远程攻击者可以借助对admin.php的直接请求和(1)potd_delete,(2)potd,(3)vote_update,(4)vote或(5)modifynews操作，获得管理员特权。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Yanick_Bourbeau Lightweight news... CVE-2008-7172 CNNVD-200909-080

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Yanick_Bourbeau Lightweight news... CVE-2008-7172 CNNVD-200909-080

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>