Web Wiz Forum未授权私人版块访问漏洞 CVE-2003-1176 CNNVD-200312-150

6.4 AV AC AU C I A
发布: 2003-12-31
修订: 2017-07-11

Web Wiz Forum是英国Web Wiz公司的一套基于Web的免费论坛软件。 Web Wiz Forum不正确处理使用\'\'quote\'\'模式的畸形请求,远程攻击者可以利用这个漏洞未授权访问私人版块。 当使用\"quote\"模式时,Web Wiz Forum由于没有充分检查是否对论坛和消息的请求,可导致远程攻击者在本来不允许访问的私人版块中读取和张贴消息。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息