漏洞信息(CVE-2005-0408)

一、漏洞 CVE-2005-0408 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

CitrusDB 0.3.6 及以上版本为 id_hash cookie 生成可预测的 user name 的 MD5哈希，这允许远程攻击者绕过身份验证并获取权限，通过计算 user name 与 "boogaadeeboo" 字符串的 MD5 校验和来计算哈希值。$hidden_hash 变量hard-coded in the PHP script已经固定了哈希值，因此攻击者无法通过修改 PHP 脚本来改变哈希值。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

CitrusDB 0.3.6 and earlier generates easily predictable MD5 hashes of the user name for the id_hash cookie, which allows remote attackers to bypass authentication and gain privileges by calculating the MD5 checksum of the user name combined with the "boogaadeeboo" string, which is hard-coded in the $hidden_hash variable.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

CitrusDB远程认证绕过漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

CitrusDB 是一个基于Web的客户关系维护和账单管理解决方案。 CitrusDB 0.3.6及更早版本会为id_hash cookie生成易于预测的用户名MD5散列，这可让远程攻击者绕过认证，并通过计算用户名与"boogaadeeboo"字符串组合的MD5校验和来获取特权，这是在$hidden_hash变量中硬编码的。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2005-0408 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2005-0408 的情报信息

http://www.redteam-pentesting.de/advisories/rt-sa-2005-002.txt x_refsource_MISC
http://lists.grok.org.uk/pipermail/full-disclosure/2005-February/031707.html mailing-list x_refsource_FULLDISC
https://nvd.nist.gov/vuln/detail/CVE-2005-0408

一、 漏洞 CVE-2005-0408 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2005-0408 的公开POC

三、漏洞 CVE-2005-0408 的情报信息

一、漏洞 CVE-2005-0408 基础信息