Professional Home Page Tools Guestbook administration login 'setcookie.php'密码猜测攻击漏洞

CNNVD-ID编号	CNNVD-200607-321	CVE编号	CVE-2006-3753
发布时间	2006-07-21	更新时间	2007-08-13
漏洞类型	未知	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	professional_home_page_tools

漏洞介绍

Professional Home Page Tools Guestbook中的administration login中的setcookie.php在cookie中记录管理员密码的hash，攻击者可在获得该hash后进行强力的密码猜测攻击。

漏洞补丁

目前暂无Professional Home Page Tools Guestbook administration login 'setcookie.php'密码猜测攻击漏洞的补丁信息，如Professional Home Page Tools Guestbook administration login 'setcookie.php'密码猜测攻击漏洞补丁信息有更新，便会立即同步；

参考网址

来源: SECUNIA

名称: 21102

链接：http://secunia.com/advisories/21102
来源: XF

名称: phptguestbook-setcookie-insecure-cookie(27775)

链接：http://xforce.iss.net/xforce/xfdb/27775
来源: BUGTRAQ

名称: 20060717 Professional PHP Tools Guestbook Multiple Vulnerabilities

链接：http://www.securityfocus.com/archive/1/archive/1/440421/100/0/threaded
来源: SECTRACK

名称: 1016550

链接：http://securitytracker.com/id?1016550

受影响实体

Professional_home_page_tools Professional_home_page_tools_guestbook

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200607-321

Professional Home Page Tools Guestbook administration login 'setcookie.php'密码猜测攻击漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Professional Home Page Tools Guestbook administration login 'setcookie.php'密码猜测攻击漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞