finalwebsites Access_user Class 1.6 处理帐号存在绕过认证漏洞

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

收藏本站

设为首页

finalwebsites Access_user Class 1.6 处理帐号存在绕过认证漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-25 11:01:54

受影响系统：

　　finalwebsites Access_user Class 1.6

不受影响系统：

　　finalwebsites Access_user Class 1.75

详细描述：

　　Access_User Class是一个PHP类，主要用户保护页面和注册用户。

　　Access_User Class处理帐号名时存在漏洞，远程攻击者可能绕过认证直接获取访问。

　　Access_user Class中存在绕过任意帐号认证漏洞，起因是应用程序将new保留为所有帐号的有效口令。如果攻击者知道了有效的用户名的话，就可以使用new做为口令，登陆任意帐号。

补丁下载：

Access_user Class Upgrade Access_user Class 1.75
http://www.finalwebsites.com/classes/download.php?fc=10【转自世纪安全网 http://www.21safe.com】

新闻录入：admin 责任编辑：admin

上一篇新闻： L-BLOG V1.08(SE FINAL)-V1.10 AIO跨站漏洞

下一篇新闻： Adobe Acrobat Reader未明文件解析内存破坏漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

英黑客侵入NASA网获取不
美政府就Windows安全漏洞
windows攻击代码现身网络
微软8月Windows安全更新
研究发现Firefox存在大量
修复Windows高危漏洞　微
MS06-015不完善导致Win
英黑客侵入NASA网获取不
美政府就Windows安全漏洞
windows攻击代码现身网络

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览