CVE-2005-4337— Academic Suite绕过认证并获取权限漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2005-4337 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The login page in Blackboard Learning and Community Portal System in Academic Suite 6.3.1.424, 6.2.3.23, and other versions before 6 allows remote attackers to bypass authentication and gain privileges as other users via a modified user_id parameter and a "/" in the encoded_pw parameter.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Academic Suite绕过认证并获取权限漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
远程攻击者可以借助Academic Suite 6.3.1.424、6.2.3.23及其他6之前版本的Blackboard Learning和Community Portal System的登录页面,通过修改后的user_id参数及encoded_pw参数中的"/"绕过认证并获取权限。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2005-4337 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2005-4337 的情报信息
Please 登录 to view more intelligence information
- http://www.ipomonis.com/advisories/Bb_6.zipx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2005-4337
同批安全公告 · n/a · 2005-12-17 · 共 44 条
| CVE-2005-4333 | Binary Board System多个跨站脚本漏洞 | |
| CVE-2005-4336 | CourseForum Technologies ProjectForum多个跨站脚本漏洞 | |
| CVE-2005-4335 | ProjectForum拒绝服务攻击漏洞 | |
| CVE-2003-1289 | NetBSD和FreeBSD statfs iBCS2内存复制漏洞 | |
| CVE-2005-4341 | Academic Suite Blackboard Learning和Community Portal System 信息泄露漏洞 | |
| CVE-2005-4342 | Macromedia Cold Fusion MX多个漏洞 | |
| CVE-2005-4343 | Macromedia Cold Fusion MX多个漏洞 | |
| CVE-2005-4344 | Macromedia Cold Fusion MX多个漏洞 | |
| CVE-2005-4345 | Macromedia Cold Fusion MX多个漏洞 | |
| CVE-2005-4339 | Academic Suite Blackboard Learning和Community Portal System跨站脚本攻击漏洞 | |
| CVE-2005-4334 | ZixForum Forum.ASP多个SQL注入漏洞 | |
| CVE-2005-4332 | Cisco Clean Access多个JSP页面访问验证漏洞 | |
| CVE-2005-4331 | IHTML Merchant SQL注入漏洞 | |
| CVE-2005-4330 | IHTML Merchant Mall SQL注入漏洞 | |
| CVE-2005-4329 | PHP Arena PAFileDB Extreme Edition SQL注入漏洞 | |
| CVE-2005-4328 | WebGlimpse跨站脚本漏洞 | |
| CVE-2005-4327 | WebCal多个HTML注入和跨站脚本漏洞 | |
| CVE-2005-4326 | American Power Conversion (APC) 远程攻击漏洞 | |
| CVE-2005-4325 | Driverse 不明漏洞 | |
| CVE-2005-4324 | Hitachi Groupmax Mail不明缺陷电子邮件消息拒绝服务漏洞 |
显示前 20 条,共 44 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2005-4337
暂无评论