一、 漏洞 CVE-2008-6965 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
AJ SquareAJ Auction OOPD、Pro Platinum Skin #1、Pro Platinum Skin #2和Web 2.0在直接调用某些脚本时发送一个重定向,但不退出,这允许远程攻击者通过直接请求(1)site.php、(2) auction.php、(3) mail.php、(4) fee_setting.php、(5) earnings.php、(6) insertion_fee_settings.php、(7) custom_category.php、(8) subcategory.php、(9) category.php、(10) report.php、(11) store_manager.php和(12) choose_sell_format.php在admin/目录下以及可能的其他 vectors 中绕过身份验证。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
AJ Square AJ Auction OOPD, Pro Platinum Skin #1, Pro Platinum Skin #2, and Web 2.0 send a redirect but do not exit when certain scripts are called directly, which allows remote attackers to bypass authentication via a direct request to (1) site.php, (2) auction.php, (3) mail.php, (4) fee_setting.php, (5) earnings.php, (6) insertion_fee_settings.php, (7) custom_category.php, (8) subcategory.php, (9) category.php, (10) report.php, (11) store_manager.php, and (12) choose_sell_format.php in admin/, and possibly other vectors.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Aj_Square AJ Auction Pro身份认证绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
当特定脚本被直接呼叫时,AJ Square AJ Auction OOPD,Pro Platinum Skin #1,Pro Platinum Skin #2以及Web 2.0版本会发送一个并不存在的重定向指令,这使得远程攻击者可以借助对admin/中(1)site.php,(2)auction.php,(3)mail.php,(4)fee_setting.php,(5)earnings.php,(6)insertion_fee_settings.php,(7)custom_category.php,(8
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2008-6965 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2008-6965 的情报信息