在线书签认证绕过漏洞 CVE-2004-2155 CNNVD-200412-1197
7.5
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
Online-bookmarks 0.4.6之前的版本存在漏洞。远程攻击者借助(1) config/*, (2) bookmarks.php, (3) footer.php, (4) main.php, (5) tree.php,或(6) functions.php的直接请求绕过它的认证机制。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
