今 日 头 条
·传网尚并购捷报 提前结束网吧影视战争
·厂商发力 网吧连锁联盟渠道价值突显
·鲍尔默:微软即将发布“云”版Windows
您现在的位置:首页 > 安全中心 > 最新漏洞 > 正文 关键字:

    

phpwind PHP论坛程序含用户注册管理权限提升漏洞

  / 绿盟科技  [2008-7-3 20:23:14]   我来评论  进入论坛

受影响系统:
PHPWind PHPWind

描述:
PHPWind是一款国内比较流行的基于PHP的Web论坛程序。

phpwind论坛的数据库存储机制存在程序逻辑判断存在问题,用精心构造的数据注册用户即可获得管理权限,取得前台管理员及版主权限,执行删除帖子等任意操作。

厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.phpwind.net/



上一篇:Opera Web浏览器9.25版本修复之前存在的多个漏洞
下一篇:Windows上Apple Safari存在任意文件下载执行漏洞
 相关文章:
·告诉你如何封杀网吧技术漏洞 ·谷歌Chrome也发现“地毯式轰炸”安全漏洞
·Google Chrome浏览器已被发现安全漏洞·网吧常见漏洞及利用方法 
·研究:黑客攻击速度加快 利用公开披露的安全·RealNetworks发布安全补丁修补4个高危安全漏
·vsftpd FTP服务器PAM模块远程拒绝服务漏洞·RealPlayer播放器发现4个高危安全漏洞
·DNS漏洞细节无意中遭泄露 黑客攻击进入倒计·微软office组件曝安全漏洞 黑客伺机网页挂马
·Gmail邮箱新功能惊爆漏洞 黑客伺机而动·英特尔处理器存漏洞 可被利用攻击所有系统
·office漏洞惊现,360安全卫士独家提供修复方·江民光标漏洞蠕虫专杀工具
·系统安全:教你巧用文本编辑器 查找系统安全·Cisco ASA 和 PIX 安全设备存在多个拒绝服务
·Sun Java Active Server Pages 服务器含安全·MS08-030:Microsoft Bluetooth远程代码执行
·Apache Tomcat主机管理器含跨站脚本远程攻击·Linux Kernel sys_utimensat 含本地拒绝服务
会员名称: 密码: ·注册·忘记密码?
(<300)
           匿名   查看评论
 NetBarCn推荐:
 
《赤壁》网吧搜视第一 南京大小网吧“三宗罪 80后挑战“脑残族”专
 
 
论坛热帖
网吧硬件 >> 产品库
·D-Link DGS-3324SRi(8口插槽) ·NETGEAR GS724T
·TP-LINK TL-SF1005D ·Cisco-Linksys SR224G
·华为3Com H3C S5600-26C-PWR ·NETCORE 7016DNS
·华为3Com Quidway S3528G-DC48 ·NETCORE 3724NS
·D-Link DES-3624i ·3Com 3CNJ200-BLK
网吧展示

誉先网络 至尊网络会所
蓝梦网络会所 维也纳网络休闲

热门文章

·传网尚文化将并购捷报 捷报 ·传网尚并购捷报 提前结束网
·机器狗令网吧恐慌的原因何 ·聚焦:由上海网吧突然蓝屏
·顺网加盟商发飚 致杭州顺网 ·秘密内外测后 易游GDN EYO
·三鹿奶粉事件重要嫌犯在网 ·15岁学生猝死黑网吧 家长起
·厂商发力 网吧连锁联盟渠道 ·宁夏预防未成年人犯罪 学校
·苏锦梁:香港不强制网吧装 ·少年网吧“酣战”8个小时 
·假日实名登记如虚设 通宵营 ·南京市“联动协查” 近百“
·鲍尔默:微软即将发布“云 ·网吧成潮流 发达、发展中国
·反盗版纪录片遭官司 专家说 ·汉口网吧集体涨价 市物价局
·安全出口方向标网吧没设置 ·网游公司18岁CEO百万年薪竟
·面板疯狂跌价 液晶年底涨价 ·文化部:做好08年国庆节期
·臭讲究害人不浅 选显卡3大 ·汉口网吧集体涨价 物价部门
·确保安全 北京国庆期将重点 ·消息称网尚文化集团与CCTV
·韩国网吧最流行10款电脑游 ·上海卡拉OK版权费谈定:每
·Goodby单身,网恋在嘟嘟牛 ·谁来保护财富 机器狗病毒从

关于Netbarcn | 商务合作 | 投稿指南 | 版权声明 | 隐私保护 | 网站导航 | 特别鸣谢

本站文章版权归作者所有,转载请注明原作者和“转自网吧帝国(netbarcn.net)”字样
Copyright © 2004 - 2008 Netbarcn.Net,All Rights Reserved 版权所有:网吧帝国网
闽ICP备06042999号