CVE-2006-1090 |
|
发布时间 :2006-03-09 08:06:00 | ||
修订时间 :2017-07-19 21:30:18 | ||||
NMC |
[原文]register.php in PunBB 1.2.10 allows remote attackers to cause an unspecified denial of service via a flood of new user registrations.
[CNNVD]PunBB 'register.php'大量用户注册漏洞(CNNVD-200603-158)
PunBB 1.2.10中的register.php可以让远程攻击者通过洪水式新用户注册,制造拒绝服务。
- CVSS (基础分值)
CVSS分值: | 7.8 | [严重(HIGH)] |
机密性影响: | [--] | |
完整性影响: | [--] | |
可用性影响: | [--] | |
攻击复杂度: | [--] | |
攻击向量: | [--] | |
身份认证: | [--] |
- CPE (受影响的平台与产品)
产品及版本信息(CPE)暂不可用 |
- OVAL (用于检测的技术细节)
未找到相关OVAL定义 |
- 官方数据库链接
- 其它链接及资源
http://www.punbb.org/changelogs/1.2.10_to_1.2.11.txt (UNKNOWN) CONFIRM http://www.punbb.org/changelogs/1.2.10_to_1.2.11.txt |
http://www.punbb.org/download/patch/punbb-1.2.10_to_1.2.11.patch (PATCH) CONFIRM http://www.punbb.org/download/patch/punbb-1.2.10_to_1.2.11.patch |
http://www.vupen.com/english/advisories/2006/0773 (UNKNOWN) VUPEN ADV-2006-0773 |
https://exchange.xforce.ibmcloud.com/vulnerabilities/24837 (UNKNOWN) XF punbb-register-ip-dos(24837) |
- 漏洞信息
PunBB 'register.php'大量用户注册漏洞 | |
高危 | 未知 |
2006-03-09 00:00:00 | 2006-03-09 00:00:00 |
远程 | |
PunBB 1.2.10中的register.php可以让远程攻击者通过洪水式新用户注册,制造拒绝服务。 |