一、 漏洞 CVE-2008-7050 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞描述 WoW Raid Manager 3.5.1 版本中,在使用 PHPBB3 身份验证时,`auth/auth_phpbb3.php` 文件中的 `password_check` 函数存在安全漏洞。这导致攻击者可以使用任意密码绕过身份验证并获取权限。 ## 影响版本 WoW Raid Manager 3.5.1 版本及之前补丁版本 Patch 1 之前的版本。 ## 漏洞细节 1. `password_check` 函数未正确调用 `CheckPassword` 函数,这始终会导致身份验证失败。 2. 当身份验证失败时,`password_check` 函数错误地返回 `true` 而不是 `false`。 ## 漏洞影响 该漏洞允许远程攻击者使用任意密码绕过身份验证,并获取权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The password_check function in auth/auth_phpbb3.php in WoW Raid Manager 3.5.1 before Patch 1, when using PHPBB3 authentication, (1) does not invoke the CheckPassword function with the required arguments, which always triggers an authentication failure, and (2) returns true instead of false when an authentication failure occurs, which allows remote attackers to bypass authentication and gain privileges with an arbitrary password.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
WoW Raid Manager 'auth/auth_phpbb3.php'信任管理漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
当使用PHPBB3身份认证时,WoW Raid Manager补丁1之前的3.5.1版本中的auth/auth_phpbb3.php里的密码-确认函数,没有调用带有需要的自变量的确认密码函数,这会经常触发身份认证失败;并且在身份认证失败时,返回真实的而非错误的,这使得远程攻击者可以借助一个任意密码,绕过身份认证和获得特权。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2008-7050 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2008-7050 的情报信息