CVE-2007-3974,CNNVD-200707-423|admin/ajoutaut.php in JBlog 1.0 does... - VULHUB开源网络安全威胁库

admin/ajoutaut.php in JBlog 1.0 does... CVE-2007-3974 CNNVD-200707-423

7.5 AV AC AU C I A

发布： 2007-07-25

修订： 2018-10-15

JBlog 1.0版本的admin/ajoutaut.php没有要求权限，这会允许远程攻击者可以借助修改的mot和droit参数，创建任意帐户。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

JBlog中存在多个SQL注入漏洞，允许(1)... (VHN-28281)
2017-09-29
JBlog... (VHN-27335)
2018-10-15