PHPNuke 安全绕过漏洞 CVE-2006-0805 CNNVD-200602-306 CNVD-2006-0980

7.5 AV AC AU C I A
发布: 2006-02-21
修订: 2018-10-18

php-Nuke 6.0到7.9的CAPTCHA功能使用固定的挑战/响应对(基于User Agent (HTTP_USER_AGENT)一天只改变一次),从而使得远程攻击者可以通过固定User Agent,执行有效的挑战/响应,然后在random_num和gfx_check参数中重复执行该挑战/响应对来绕过CAPTCHA控件。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有21条受影响产品信息