PVote可未授权改变管理密码漏洞 CVE-2002-0589 CNNVD-200206-026
7.5
AV
AC
AU
C
I
A
发布:
2002-06-18
修订:
2008-09-05
Pvote是一款由PHP编写的WEB投票系统,可运行在Linux和Unix操作系统下,也运行在Microsoft Windows操作系统下。 Pvote对用户输入缺少正确的检查,导致远程攻击者可以任意改变管理员密码信息。 攻击者可以通过提交包含适当内容的WEB请求给ch_info.php脚本,就可以无需任何认证的情况下改变管理密码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有4条受影响产品信息
