SIPS主题表单控制漏洞 CVE-2002-0267 CNNVD-200205-078
10.0
AV
AC
AU
C
I
A
发布:
2002-05-29
修订:
2016-10-18
Simple Internet Publishing System (SIPS) 0.3.1之前版本中的preferences.php存在漏洞。远程攻击者可以借助带有Status::admin命令的“theme”字段的换行符获取管理员权限,该漏洞可以导致将状态栏写入密码文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
