| CVE-2006-1090 |
|
发布时间 :2006-03-09 08:06:00 | ||
| 修订时间 :2017-07-19 21:30:18 | ||||
| NMC |
[原文]register.php in PunBB 1.2.10 allows remote attackers to cause an unspecified denial of service via a flood of new user registrations.
[CNNVD]PunBB 'register.php'大量用户注册漏洞(CNNVD-200603-158)
PunBB 1.2.10中的register.php可以让远程攻击者通过洪水式新用户注册,制造拒绝服务。
- CVSS (基础分值)
| CVSS分值: | 7.8 | [严重(HIGH)] |
| 机密性影响: | [--] | |
| 完整性影响: | [--] | |
| 可用性影响: | [--] | |
| 攻击复杂度: | [--] | |
| 攻击向量: | [--] | |
| 身份认证: | [--] |
- CPE (受影响的平台与产品)
| 产品及版本信息(CPE)暂不可用 |
- OVAL (用于检测的技术细节)
| 未找到相关OVAL定义 |
- 官方数据库链接
- 其它链接及资源
|
http://www.punbb.org/changelogs/1.2.10_to_1.2.11.txt (UNKNOWN) CONFIRM http://www.punbb.org/changelogs/1.2.10_to_1.2.11.txt |
|
http://www.punbb.org/download/patch/punbb-1.2.10_to_1.2.11.patch (PATCH) CONFIRM http://www.punbb.org/download/patch/punbb-1.2.10_to_1.2.11.patch |
|
http://www.vupen.com/english/advisories/2006/0773 (UNKNOWN) VUPEN ADV-2006-0773 |
|
https://exchange.xforce.ibmcloud.com/vulnerabilities/24837 (UNKNOWN) XF punbb-register-ip-dos(24837) |
- 漏洞信息
| PunBB 'register.php'大量用户注册漏洞 | |
| 高危 | 未知 |
| 2006-03-09 00:00:00 | 2006-03-09 00:00:00 |
| 远程 | |
| PunBB 1.2.10中的register.php可以让远程攻击者通过洪水式新用户注册,制造拒绝服务。 | |
三人行,必有我师焉。择其善者而从之,其不善者而改之。