Слабое кодирование cookies в PHP Nuke

Дата публикации:
26.11.2001
Всего просмотров:
1228
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Когда пользователь подтверждает подлинность в PHP-Nuke, созданные cookie включают имя учетной записи пользователя и пароль. Этот пароль закодирован, используя Base 64 кодирование, и может быть немедленно декодирован при получении доступа к cookies.
Уязвимость найдена в:
Francisco Burzi PHP-Nuke 5.1-5.3.1
Francisco Burzi PostNuke 0.64.
 


или введите имя

CAPTCHA