Slashcode登录任意用户帐号漏洞 CVE-2002-1748 CNNVD-200212-515

7.2 AV AC AU C I A
发布: 2002-12-31
修订: 2017-07-11

Slashcode是一个类似BBS的讨论中心系统,为著名的Slashdot讨论区所使用。 Slashcode存在设计问题,可以使远程攻击者以任意的有效用户名登录,从而完全冒用此用户在讨论板上进行活动。 这个漏洞存在于某些版本的slashcode中,任意已经登录的合法用户可以取得对其他任意用户帐号的访问。通过利用这个漏洞,攻击者可以得到管理用户的权限,从而完全控制站点的服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息