漏洞详情: CVE-2001-0088

漏洞标题
NVD 暂无描述信息
来源:NVD
phpWebLog管理员认证绕过漏洞
来源:CNNVD
漏洞描述
common.inc.php in phpWebLog 0.4.2 does not properly initialize the $CONF array, which inadvertently sets the password to a single character, allowing remote attackers to easily guess the SiteKey and gain administrative privileges to phpWebLog.
来源:NVD
phpWebLog 0.4.2版本的common.inc.php不能正确初始化$CONF数组,这不注意地设置密码到单个字符。远程攻击者很容易的猜测SiteKey和获得管理员特权到phpWebLog。
来源:CNNVD
在phpWebLog 0.4.2 版本中,common.inc.php 文件未能正确初始化 $CONF 数组,这导致密码被无意中设置为一个字符,使远程攻击者可以轻松猜测 SiteKey 并获取 phpWebLog 的管理员权限。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接