Vulnerabilidad: CVE-2007-3974

admin / ajoutaut.php en JBlog 1.0 no requiere autenticación, que permite a atacantes remotos crear cuentas de su elección a través mot modificado y los parámetros de droit.


http://www.securityfocus.com/bid/24991
http://www.securityfocus.com/archive/1/474320/100/0/threaded
https://www.exploit-db.com/exploits/4211
http://osvdb.org/38561
http://secunia.com/advisories/26165
http://securityreason.com/securityalert/2919
http://www.vupen.com/english/advisories/2007/2611
https://exchange.xforce.ibmcloud.com/vulnerabilities/35550
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3974


Es posible dejar un comentario como usuario registrado del sitio, accediendo a través de las redes sociales, la cuenta de wordpress o como usuarios anónimos. Si desea dejar un comentario como usuario anónimo, se le notificará por correo electrónico una posible respuesta sólo si introduce su dirección de correo electrónico (opcional). La inclusión de cualquier dato en los campos de comentario es totalmente opcional. Quien decida introducir algún dato acepta el tratamiento de los mismos para las finalidades inherentes al servicio o la respuesta a los comentarios y comunicaciones estrictamente necesarias.


Deja un comentario