CGI Script Center Subscribe Me LITE管理密码可以更改发布时间:2000-04-25 更新时间:2000-04-25 严重程度:中 威胁程度:其它 错误类型:设计错误 利用方式:服务器模式 受影响系统 CGI Script Center Subscribe Me Lite 2.0详细描述 任意远程用户可以修改CGI Script Centers" Subscribe Me Lite. 的管理密码。 这导致可以授权用户全部管理权限和把用户从邮件列表中移去。 测试代码 请下载如下的测试代码: http://www.securityfocus.com/data/vulnerabilities/exploits/cgisubme.html http://www.securityfocus.com/data/vulnerabilities/exploits/sublite-xploit.pl 解决方案 CGI Script Center删除了这个漏洞,并且可以到下面的地址下载: http://www.cgiscriptcenter.com/subscribe/ 相关信息 |
