中国站

PHP-Post logincookie[user]设置远程认证绕过漏洞

CNNVD-ID编号 CNNVD-200607-400 CVE编号 CVE-2006-3772
发布时间 2006-07-24 更新时间 2006-08-07
漏洞类型 设计错误 漏洞来源 farhadkey@kapda.ir reported this vulnerability.
危险等级 中危 威胁类型 远程
厂商 php-post

漏洞介绍

PHP-Post 0.21和1.0以及可能的早期版本在启用自动登录时,远程攻击者可以通过修改登录cookie中的logincookie[user]设置,绕过安全限制并获得管理员权限。

漏洞补丁

目前暂无PHP-Post logincookie[user]设置远程认证绕过漏洞的补丁信息,如PHP-Post logincookie[user]设置远程认证绕过漏洞补丁信息有更新,便会立即同步;

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间