CVE-2008-6743— Shock-Therapy RSMScript Cookie多个脚本身份认证绕过和HTML注入漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2008-6743 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
RSMScript 1.21 allows remote attackers to bypass authentication and gain administrative privileges by setting the verified cookie to an arbitrary value and performing a direct request to (1) delete.php, (2) edit-submit.php, (3) edit.php, (4) submit.php, and (5) update.php, which bypasses the security check that is performed by verify.php.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Shock-Therapy RSMScript Cookie多个脚本身份认证绕过和HTML注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
RSMScript 1.21版本允许远程攻击者通过把校验过的cookie设置成任意值和执行一个直接请求,来绕过身份认证和获得管理特权。该请求是对(1)delete.php,(2)edit-submit.php,(3)edit.php,(4)submit.php和(5)update.php的请求,它会绕过由verify.php执行的安全验证。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2008-6743 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2008-6743 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2009-04-22 · 共 25 条
| CVE-2009-1308 | Mozilla Firefox 跨站脚本漏洞 | |
| CVE-2009-1360 | Linux Kernel 'inet6_hashtables.c'空指针引用拒绝服务漏洞 | |
| CVE-2009-1359 | Sun OpenSolaris 'SCTP sockets implementatio'本地拒绝服务漏洞 | |
| CVE-2009-1338 | Linux Kernel '/signal.c'本地拒绝服务漏洞 | |
| CVE-2009-1337 | Linux Kernel '/exit.c'验证本地权限提升漏洞 | |
| CVE-2009-1336 | Linux Kernel '/client.c' NFS文件名本地拒绝服务漏洞 | |
| CVE-2009-1362 | ChCounter 'administration/index.php'SQL注入漏洞 | |
| CVE-2009-1361 | GScripts.net DNS Tools 'dig.php'远程代码执行漏洞 | |
| CVE-2009-1312 | Mozilla Firefox javascript: URIs跨站脚本攻击漏洞 | |
| CVE-2009-1311 | Mozilla Firefox 信息泄露漏洞 | |
| CVE-2009-1310 | Mozilla Firefox 插件"MozSearch" 跨站脚本攻击漏洞 | |
| CVE-2009-1309 | Mozilla Firefox 跨站脚本攻击漏洞 | |
| CVE-2009-1366 | DotNetNuke PayPal IPN 'paypalipn.aspx'跨站脚本攻击漏洞 | |
| CVE-2009-1307 | Mozilla Firefox 应用view-source:URI 安全绕过和访问控制漏洞 | |
| CVE-2009-1306 | Mozilla Firefox 应用jar:URI 跨站脚本攻击漏洞 | |
| CVE-2009-1305 | Mozilla Firefox JavaScript引擎 内存崩溃和拒绝服务攻击漏洞 | |
| CVE-2009-1304 | Mozilla Firefox 浏览器引擎 内存崩溃和拒绝服务攻击漏洞 | |
| CVE-2009-1303 | Mozilla Firefox 浏览器引擎 内存崩溃和拒绝服务攻击漏洞 | |
| CVE-2009-1302 | Mozilla Firefox 浏览器引擎 内存崩溃和拒绝服务攻击漏洞 | |
| CVE-2009-0307 | Rim BlackBerry Enterprise Server (BES) 'ConfigureStatistics'脚本跨站脚本漏洞漏洞 |
显示前 20 条,共 25 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2008-6743
暂无评论