Security Lab

Обход идентификации в Ludovic STIOT Secure

Дата публикации:03.05.2002
Всего просмотров:1017
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Secure – простой PHP сценарий, используемый для добавления идентификации к любому сайту.
Атакующий может послать специально измененные куки, которые позволят обойти систему идентификации. Куки должны содержать следующие данные: "secure_site, ok"

Уязвимость обнаружена в Ludovic STIOT Secure 17/09/2001

Ссылки: Security holes in 11 products...