Dootzky oBlog 'admin/index.php'授权问题漏洞 CVE-2009-4909 CNNVD-201006-412
6.8
AV
AC
AU
C
I
A
发布:
2010-06-25
修订:
2017-08-17
Oblog是一套经过完善设计的多用户博客建站程序,是Windows NT服务环境下多用户博客程序的最佳解决方案。精心设计的架构与功能机制,适合从个人到企业各方面应用的要求,为您提供一个安全、稳定、高效、易用而快捷的博客系统。分免费版和商业版等不同版本。 oBlog 的admin/index.php存在漏洞。远程攻击者可以借助HTTP请求导致密码暴力破解攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
