TurboMail 6.0.0 /nicknamelogin.jsp 登录绕过漏洞

关注 0

基本字段

漏洞编号：: SSV-89072

披露/发现时间：: 2015-03-06

提交时间：: 2015-03-24

漏洞等级：

漏洞类别：: 登录绕过

影响组件：: TurboMail
(漏洞影响:,TurboMail <6.0.0)

漏洞作者：: 未知

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

暂未开放

漏洞详情

贡献者 kalicc 共获得 0KB

暂未开放

共 0 兑换了

PoC (pocsuite 插件) (pocsuite 插件)

贡献者 Knownsec 共获得 0KB

暂未开放

共 0 兑换

参考链接

http://www.wooyun.org/bugs/wooyun-2010-078331

解决方案

临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

全部评论 (1)

eleveni386 2016-10-23

在6.0还存在? 我看 5.2.0(201406090842t) 版本中 nicknamelogin.jsp问题就修复了. fix的方式是在开头加入了 if ( 1==1) return;
回复 0 0
1F

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负