CVE-2013-7196,CNNVD-201404-379,CNNVD-201404-378|PHPFox 权限许可和访问控制漏洞

PHPFox 权限许可和访问控制漏洞 CVE-2013-7196 CNNVD-201404-379 CNNVD-201404-378

5.5 AV AC AU C I A

发布： 2014-04-18

修订： 2018-10-09

CWE-264
exploit
bypass

Moxi9 PHPFox是瑞典Moxi9公司的一套社区软件。该软件包括论坛、博客、相册、音乐、投票、问答和视频等模块。 PHPFox 3.7.3，3.7.4及3.7.5版本的static/ajax.php脚本中存在安全漏洞。远程攻击者可借助修改的val[item_id]参数利用该漏洞绕过既定的‘Only Me’限制，并在私有板块发表评论。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

PHPFox 权限许可和访问控制漏洞 CVE-2013-7196 CNNVD-201404-379 CNNVD-201404-378

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

PHPFox 权限许可和访问控制漏洞 CVE-2013-7196 CNNVD-201404-379 CNNVD-201404-378

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>