The web interface (cgi-bin/admin.c)... CVE-2008-5184 CNNVD-200811-343
10.0
AV
AC
AU
C
I
A
发布:
2008-11-21
修订:
2009-01-29
Apple cups是苹果公司为其MAC OS X及其他UNIX操作系统开发的一款开放源码的打印系统驱动程序。 CUPS 1.3.8之前的版本的网络界面(cgi-bin/admin.c) 当一个用户没有登陆到web服务器上时,使用访客用户名,这使远程攻击者易于借助(1) 添加和 (2)取消 RSS 订阅功能,绕过预设政策和引起CSRF攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有76条受影响产品信息
