中国站

Reamday Enterprises Magic News Lite 多个变量覆盖漏洞

CNNVD-ID编号 CNNVD-200602-237 CVE编号 CVE-2006-0724
发布时间 2006-02-16 更新时间 2006-02-17
漏洞类型 设计错误 漏洞来源 Aliaksandr Hartsuyeu is credited with the discovery of these vulnerabilities.
危险等级 低危 威胁类型 远程
厂商 reamday_enterprises

漏洞介绍

Reamday Enterprises Magic News Lite 1.2.3的profile.php在register_globals启用的情况下,可使远程攻击者借助经过修改且未初始化的(1) action、(2) passwd、(3) admin_password、(4) new_passwd和(5) confirm_passwd变量修改程序行为,很可能是绕过认证控件。

漏洞补丁

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本。

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间