CelerBB 'login.php'认证绕过和权限提升漏洞 CVE-2009-0853 CNNVD-200903-181
6.8
AV
AC
AU
C
I
A
发布:
2009-03-09
修订:
2018-10-10
CelerBB是使用PHP编写的开源论坛程序。 CelerBB 0.0.2版本login.php在禁用magic_quotes_gpc的时候,远程攻击者可以通过向CelerBB的login.php模块提交特制的Username参数请求绕过认证获得管理访问。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
