Geeklog新用户默认管理权限漏洞 CVE-2002-0096 CNNVD-200203-052

7.2 AV AC AU C I A
发布: 2002-03-25
修订: 2008-09-05

Geeklog是德国软件开发者Dirk Haun所研发的一套开源的门户、内容管理、博客系统。该系统支持创建新闻系统或在线社区,可管理用户、张贴文章等。 Geeklog 1.3版本中存在配置错误可以允许非特权,一般用户登陆到服务获得管理员权限。 由Geeklog建立的第一新用户帐户其属于GroupAdmin/UserAdmin,可以导致第一个用户有管理员的权限,可以完全控制整个Geeklog系统。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息