CVE-2008-7050— WoW Raid Manager 'auth/auth_phpbb3.php'信任管理漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2008-7050 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The password_check function in auth/auth_phpbb3.php in WoW Raid Manager 3.5.1 before Patch 1, when using PHPBB3 authentication, (1) does not invoke the CheckPassword function with the required arguments, which always triggers an authentication failure, and (2) returns true instead of false when an authentication failure occurs, which allows remote attackers to bypass authentication and gain privileges with an arbitrary password.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
WoW Raid Manager 'auth/auth_phpbb3.php'信任管理漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
当使用PHPBB3身份认证时,WoW Raid Manager补丁1之前的3.5.1版本中的auth/auth_phpbb3.php里的密码-确认函数,没有调用带有需要的自变量的确认密码函数,这会经常触发身份认证失败;并且在身份认证失败时,返回真实的而非错误的,这使得远程攻击者可以借助一个任意密码,绕过身份认证和获得特权。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2008-7050 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2008-7050 的情报信息
Please 登录 to view more intelligence information
- http://www.wowraidmanager.net/e107_plugins/forum/forum_viewtopic.php?2153x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2008-7050
同批安全公告 · n/a · 2009-08-24 · 共 40 条
| CVE-2008-7042 | FreshScripts Fresh Email Script 'url.php' 远程文件包含漏洞 | |
| CVE-2008-7033 | Galore Simple Shop 'index.php' SQL注入漏洞 | |
| CVE-2008-7034 | Tigran_Abrahamyan PHPEcho CMS 'Smarty.class.php'远程文件包含漏洞 | |
| CVE-2008-7035 | Simple Machines phpRaider未明组件跨站脚本攻击漏洞 | |
| CVE-2008-7036 | Bcoos DevTracker模块多个跨站脚本攻击漏洞 | |
| CVE-2008-7037 | ITN News Gadget 'short_title' Parameter远程代码执行漏洞 | |
| CVE-2008-7038 | PHP-NukeSQL注入漏洞 | |
| CVE-2008-7039 | Gelatocms 'admin/comments.php'跨站脚本攻击漏洞 | |
| CVE-2008-7040 | Yellow Swordfish Simple Forum 'sf-profile.php' SQL注入漏洞 | |
| CVE-2008-7041 | Ajsquare AJ Classifieds身份认证绕过漏洞 | |
| CVE-2008-7032 | F5 BIG-IP 跨站请求伪造漏洞 | |
| CVE-2008-7043 | FreshScripts Fresh Email Script 'register.php'跨站脚本攻击漏洞 | |
| CVE-2008-7044 | Ajsquare AJPoll 'admin/include/newpoll.php' SQL注入漏洞 | |
| CVE-2008-7045 | Ajsquare AJPoll授权问题漏洞 | |
| CVE-2008-7046 | ajsquare free_polling_script 授权问题漏洞 | |
| CVE-2008-7047 | NatterChat 'admin/home.asp' 身份认证绕过漏洞 | |
| CVE-2008-7048 | NatterChat 多个跨站脚本攻击漏洞 | |
| CVE-2008-7049 | NatterChat 'login.asp' 多个SQL注入漏洞 | |
| CVE-2008-7051 | Ajsquare AJ Article身份认证绕过漏洞 | |
| CVE-2008-7052 | Pre Projects Pre Real Estate Listings 'profile.php' 任意文件上传漏洞 |
显示前 20 条,共 40 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2008-7050
暂无评论