Subscribe-Me Lite管理段可以访问漏洞

发布时间：2000-12-15
更新时间：2000-12-15
严重程度：中
威胁程度：权限提升
错误类型：设计错误
利用方式：服务器模式

受影响系统

CGI Script Center Subscribe Me Lite 2.0
   - Sun SunOS 4.1.4
   - Sun Solaris 8.0
   - RedHat Linux 6.2 sparc
   - RedHat Linux 6.2 i386
   - RedHat Linux 6.2 alpha
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000

详细描述
Subscribe-Me Lite存在一个漏洞，个人使用的版本的邮件列表管理脚本存在
问题，可以使攻击者获得访问脚本管理界面，和从邮件列表中删除任意成员。

测试代码
尚无

解决方案
尚无

相关信息