CVE-2008-2682— Realm CMS 多个输入验证漏洞

EPSS 2.48% · P85 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2008-2682 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

_RealmAdmin/login.asp in Realm CMS 2.3 and earlier allows remote attackers to bypass authentication and access admin pages via certain modified cookies, probably including (1) cUserRole, (2) cUserName, and (3) cUserID.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Realm CMS 多个输入验证漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Realm CMS 2.3以及之前的版本中的_RealmAdmin/login.asp远程攻击者可以借助特定的修改过的cookies，可能包括(1)cUserRole,(2)cUserName和(3)cUserID，绕过身份认证和访问admin页。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2008-2682 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-2682 的情报信息

Please 登录 to view more intelligence information

http://bugreport.ir/index.php?/40x_refsource_MISC
https://www.exploit-db.com/exploits/5766exploitx_refsource_EXPLOIT-DB
http://www.securityfocus.com/bid/29616vdb-entryx_refsource_BID
http://secunia.com/advisories/30583third-party-advisoryx_refsource_SECUNIA
https://exchange.xforce.ibmcloud.com/vulnerabilities/42960vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2008-2682

同批安全公告 · n/a · 2008-06-12 · 共 27 条

CVE-2008-0956		Logitech 桌面管理器 BackWeb LiteInstActivator.dll ActiveX控件栈溢出漏洞
CVE-2008-2672		ErfurtWiki fragments/css.php 多个本地文件包含漏洞
CVE-2008-2671		DCFM Blog 'comments.php' SQL注入漏洞
CVE-2008-2670		Insanely Simple Blog 'index.php' 多个SQL注入漏洞
CVE-2008-2669		yblog 多个SQL注入漏洞
CVE-2008-2668		yblog 多个跨站脚本攻击漏洞
CVE-2008-1453		Microsoft Windows蓝牙栈远程代码执行漏洞
CVE-2008-1451		Microsoft Windows WINS服务本地权限提升漏洞
CVE-2008-1445		Microsoft Windows活动目录LDAP请求远程拒绝服务漏洞
CVE-2008-1444		Microsoft DirectX 多个栈溢出漏洞
CVE-2008-1442		Microsoft IE HTML对象 substringData函数堆溢出漏洞
CVE-2008-1441		Microsoft Windows PGM协议 PGM畸形碎片多个拒绝服务漏洞
CVE-2008-1440		Microsoft Windows PGM协议无效长度PGM报文多个拒绝服务漏洞
CVE-2008-2673		pNews 'index.php' SQL注入漏洞
CVE-2008-0011		Microsoft DirectX 多个栈溢出漏洞
CVE-2008-2685		battleblog article.asp SQL注入漏洞
CVE-2008-2684		Black_ice_barcode_sdk BIDIB.ocx BIDIB.BIDIBCtrl.1 ActiveX控件代码注入漏洞
CVE-2008-2683		Black_ice Barcode_sdk 输入验证漏洞
CVE-2008-2681		realm_project realm_cms 信息泄露漏洞
CVE-2008-2680		Realm CMS _db/compact.asp 多个跨站脚本漏洞

显示前 20 条，共 27 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2008-2682

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-2682— Realm CMS 多个输入验证漏洞

一、漏洞 CVE-2008-2682 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-2682 的公开POC

三、漏洞 CVE-2008-2682 的情报信息

同批安全公告 · n/a · 2008-06-12 · 共 27 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-2682

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-2682— Realm CMS 多个输入验证漏洞

一、 漏洞 CVE-2008-2682 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-2682 的公开POC

三、漏洞 CVE-2008-2682 的情报信息

同批安全公告 · n/a · 2008-06-12 · 共 27 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-2682

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2008-2682 基础信息