Dootzky oBlog 'article.php'权限许可和访问控制l漏洞 CVE-2009-4904 CNNVD-201006-407
5.0
AV
AC
AU
C
I
A
发布:
2010-06-25
修订:
2017-08-17
Oblog是一套经过完善设计的多用户博客建站程序,是Windows NT服务环境下多用户博客程序的最佳解决方案。精心设计的架构与功能机制,适合从个人到企业各方面应用的要求,为您提供一个安全、稳定、高效、易用而快捷的博客系统。分免费版和商业版等不同版本。 oBlog的article.php存在不正确的限制命令,远程攻击者可以借助comment=new操作导致拒绝服务(博客垃圾邮件)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
