漏洞详情: CVE-2002-0096

漏洞标题
NVD 暂无描述信息
来源:NVD
Geeklog新用户默认管理权限漏洞
来源:CNNVD
漏洞描述
The installation of Geeklog 1.3 creates an extra group_assignments record which is not properly deleted, which causes the first newly created user to be added to the GroupAdmin and UserAdmin groups, which could provide that user with administrative privileges that were not intended.
来源:NVD
Geeklog是德国软件开发者Dirk Haun所研发的一套开源的门户、内容管理、博客系统。该系统支持创建新闻系统或在线社区,可管理用户、张贴文章等。 Geeklog 1.3版本中存在配置错误可以允许非特权,一般用户登陆到服务获得管理员权限。 由Geeklog建立的第一新用户帐户其属于GroupAdmin/UserAdmin,可以导致第一个用户有管理员的权限,可以完全控制整个Geeklog系统。
来源:CNNVD
安装 Geeklog 1.3 会产生一个额外的组作业记录,但未能正确删除,导致第一个新创建的用户被添加到组管理员和用户管理员组,这可能为该用户赋予 unintended 的管理员权限。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
这是一个远程漏洞、低复杂度、影响机密性和完整性和可用性。
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接