Подмена сессии в Geeklog

Дата публикации:
14.01.2002
Всего просмотров:
762
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Geeklog может быть сконфигурирован, чтобы использовать постоянные куки. Эти куки используются как опознавательные данные для будущих посещений сайта. Куки содержат UID, который Geeklog использует, чтобы определить подтвердить подлинность пользователя. Редактируя UID в куки можно получить доступ с сессии другого пользователя.

Уязвимость найдена в Geeklog 1.3.

Ссылки: Источник
http://geeklog.sourceforge.net/

или введите имя

CAPTCHA