CVE-2008-7172— Yanick_Bourbeau Lightweight news portal身份认证绕过漏洞

EPSS 3.12% · P87 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2008-7172 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Lightweight news portal (LNP) 1.0b does not properly restrict access to administrator functionality, which allows remote attackers to gain administrator privileges via direct requests to admin.php with the (1) potd_delete, (2) potd, (3) vote_update, (4) vote, or (5) modifynews actions.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Yanick_Bourbeau Lightweight news portal身份认证绕过漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Lightweight news portal (LNP) 1.0b版本没有正确的限制对管理员功能的访问，这使得远程攻击者可以借助对admin.php的直接请求和(1)potd_delete,(2)potd,(3)vote_update,(4)vote或(5)modifynews操作，获得管理员特权。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2008-7172 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-7172 的情报信息

Please 登录 to view more intelligence information

https://www.exploit-db.com/exploits/5873exploitx_refsource_EXPLOIT-DB
http://www.securityfocus.com/bid/29848vdb-entryx_refsource_BID
https://exchange.xforce.ibmcloud.com/vulnerabilities/43225vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2008-7172

同批安全公告 · n/a · 2009-09-08 · 共 64 条

CVE-2009-3096		HP Performance Insight 多个未明漏洞
CVE-2008-7176		Celina_Jorge FacilCMS目录遍历漏洞
CVE-2008-7179		OTManager Cookie Admin/index.php 身份认证绕过漏洞
CVE-2008-7178		XOOPS Uploader模块目录遍历漏洞
CVE-2008-7177		NASM 多个缓冲区错误漏洞
CVE-2009-3101		Sun Solaris和OpenSolaris 资源管理错误漏洞
CVE-2009-3100		Sun Solaris和OpenSolaris拒绝服务攻击漏洞
CVE-2009-3099		HP OpenView Operations Manager未明漏洞
CVE-2009-3098		HP Operations Dashboard 未明漏洞
CVE-2009-3097		HP Performance Insight 信息泄露漏洞
CVE-2009-3102		zmanda zrm_for_my_sql 输入验证漏洞
CVE-2009-3095		Apache HTTP Server 安全漏洞
CVE-2009-3094		Apache 安全漏洞
CVE-2009-3093		ASUS WL-500W 无线路由器未明漏洞
CVE-2009-3092		ASUS WL-500W 无线路由器缓冲区溢出漏洞
CVE-2009-3091		ASUS WL-330gE 未明漏洞
CVE-2009-3090		IBM Tivoli 目录服务器未明漏洞
CVE-2009-3089		IBM Tivoli 目录服务器拒绝服务攻击漏洞
CVE-2009-3088		ibm tivoli_directory_server 缓冲区溢出漏洞
CVE-2009-3087		IBM Lotus Domino nserver.exe未明安全漏洞

显示前 20 条，共 64 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2008-7172

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-7172— Yanick_Bourbeau Lightweight news portal身份认证绕过漏洞

一、漏洞 CVE-2008-7172 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-7172 的公开POC

三、漏洞 CVE-2008-7172 的情报信息

同批安全公告 · n/a · 2009-09-08 · 共 64 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-7172

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-7172— Yanick_Bourbeau Lightweight news portal身份认证绕过漏洞

一、 漏洞 CVE-2008-7172 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-7172 的公开POC

三、漏洞 CVE-2008-7172 的情报信息

同批安全公告 · n/a · 2009-09-08 · 共 64 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-7172

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2008-7172 基础信息