Mambo Open Source 'pdf.php' 未授權(quán)數(shù)據(jù)庫(kù)訪問漏洞
- CNNVD編號(hào):CNNVD-200705-173
- 危害等級(jí): 高危
- CVE編號(hào):CVE-2006-7202
- 漏洞類型: 訪問驗(yàn)證錯(cuò)誤
- 威脅類型:遠(yuǎn)程
- 廠 商:mambo
- 漏洞來源:Discovered by Robe...
- 發(fā)布時(shí)間:2007-05-09
- 更新時(shí)間:2020-12-11
漏洞簡(jiǎn)介
Mambo 的includes/pdf.php中的dofreePDF函數(shù)沒有正確的對(duì)數(shù)據(jù)庫(kù)內(nèi)容的訪問權(quán)限進(jìn)行確認(rèn),這使得遠(yuǎn)程攻擊者可以借助未明向量,讀取特定內(nèi)容。
漏洞公示
暫無
參考網(wǎng)站
來源: SECUNIA
名稱: 25039
鏈接:http://secunia.com/advisories/25039
來源: www.tracker.mambo-foundation.org
鏈接:http://www.tracker.mambo-foundation.org/?do=details&task_id=170
來源: BID
名稱: 23787
受影響實(shí)體
補(bǔ)丁
暫無
