Pligg 9.9.5 'CAPTCHA'... CVE-2008-3573 CNNVD-200808-123

5.0 AV AC AU C I A
发布: 2008-08-10
修订: 2017-08-08

Pligg是一套社交网站管理系统。 Pligg 9.9.版本中存在绕过安全认证漏洞。 CAPTCHA执行程序在URL范围内提供一个关键的随机数字(ts_random值)。该URL存在于IMG元件的SRC属性里。 这会允许远程攻击者通过一个运算方法来通过CAPTCHA检查。该运算方法糅合了当前日期和HTTP User-Agent字符串,以及关键的随机数字(ts_random值)。 (该漏洞也可能存在于Francisco Burzi PHP-Nuke 8.1版本)

0%
当前有2条漏洞利用/PoC
当前有2条受影响产品信息