CVE-2012-4926— Img Pals Photo Host ‘approve.php’授权问题漏洞

EPSS 4.71% · P89 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2012-4926 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

approve.php in Img Pals Photo Host 1.0 does not authenticate requests, which allows remote attackers to change the activation of administrators via the u parameter in an (1) app0 (disable) or (2) app1 (enable) action.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Img Pals Photo Host ‘approve.php’授权问题漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Img Pals Photo Host 1.0版本中的approve.php中存在漏洞，该漏洞源于未进行身份验证请求的远程攻击者通过(1)app0(禁用)或(2)app1(启用)操作中的u参数改变管理员的激活。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2012-4926 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2012-4926 的情报信息

Please 登录 to view more intelligence information

🔗 http://www.exploit-db.com/exploits/18544exploitx_refsource_EXPLOIT-DB
🔗 http://archives.neohapsis.com/archives/bugtraq/2012-02/0180.htmlmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2012-4926

同批安全公告 · n/a · 2012-09-15 · 共 29 条

CVE-2011-5174		Intel TXT SINIT ACM 缓冲区溢出漏洞
CVE-2012-4360		Apache HTTP Server ‘mod_pagespeed’模块跨站脚本漏洞
CVE-2012-4001		Apache HTTP Server ‘mod_pagespeed’模块输入验证漏洞
CVE-2012-4928		Oxwall ‘ow_updates/index.php’跨站脚本漏洞
CVE-2012-4927		Limesurvey SQL注入漏洞
CVE-2012-4925		ImgPals Photo Host 多个SQL注入漏洞
CVE-2012-4924		ASUS Net4Switch ‘CxDbgPrint’函数缓冲区溢出漏洞
CVE-2012-4923		Endian Firewall多个跨站脚本漏洞
CVE-2012-4336		Flogr ‘index.php’多个跨站脚本漏洞
CVE-2012-3458		Python Beaker Library 加密会话信息泄露漏洞
CVE-2012-3233		Kayako Fusion ‘download.php’跨站脚本漏洞
CVE-2012-2275		TestLink 多个跨站请求伪造漏洞
CVE-2011-5176		Banana Dance 多个跨站脚本漏洞
CVE-2011-5175		Banana Dance SQL注入漏洞
CVE-2012-4929		Mozilla Firefox/Google Chrome TLS协议加密问题漏洞
CVE-2011-5173		Bugbear Entertainment FlatOut 缓冲区溢出漏洞
CVE-2011-5172		StoryBoard Quick/Artist/Studio 基于栈的缓冲区溢出漏洞
CVE-2011-5171		CyberLink Power2Go 多个基于栈的缓冲区溢出漏洞
CVE-2011-5170		Castillo Bueno Systems CCMPlayer 缓冲区溢出漏洞
CVE-2011-5169		SonicWall Viewpoint 'scheduleID' 参数SQL注入漏洞

显示前 20 条，共 29 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2012-4926

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-4926— Img Pals Photo Host ‘approve.php’授权问题漏洞

一、漏洞 CVE-2012-4926 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-4926 的公开POC

三、漏洞 CVE-2012-4926 的情报信息

同批安全公告 · n/a · 2012-09-15 · 共 29 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-4926

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-4926— Img Pals Photo Host ‘approve.php’授权问题漏洞

一、 漏洞 CVE-2012-4926 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-4926 的公开POC

三、漏洞 CVE-2012-4926 的情报信息

同批安全公告 · n/a · 2012-09-15 · 共 29 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-4926

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2012-4926 基础信息