OpenJournal绕过验证漏洞

2006-12-09T00:00:00
ID SSV:765
Type seebug
Reporter Root
Modified 2006-12-09T00:00:00

Description

OpenJournal是一个基于WEB接口BLOG类型程序。OpenJournal不充分过滤URL中的参数数据,远程攻击者可以利用这个漏洞绕过验证,直接访问管理控制面板。问题是oj.cgi对用户提交的uid参数缺少充分

OpenJournal2.0-2.05 -Open Journal Blog 2.6 下载:<a href="http://www.grohol.com/downloads/oj/" target="_blank">http://www.grohol.com/downloads/oj/</a>