CVE-2004-0261,CNNVD-200411-115,CNVD-2004-0314|OpenJournal绕过验证漏洞 - VULHUB开源网络安全威胁库

OpenJournal绕过验证漏洞 CVE-2004-0261 CNNVD-200411-115 CNVD-2004-0314

10.0 AV AC AU C I A

发布： 2004-11-23

修订： 2018-05-03

OpenJournal是一个基于WEB接口BLOG类型程序。 OpenJournal不充分过滤URL中的参数数据，远程攻击者可以利用这个漏洞绕过验证，直接访问管理控制面板。问题是oj.cgi对用户提交的uid参数缺少充分过滤，提交恶意数据可绕过验证访问软件管理接口，增加用户帐户等恶意操作。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有6条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞