Отключение слежения в Trackeur visiteurs

Дата публикации:
03.05.2002
Всего просмотров:
739
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Trackeur visiteurs – PHP сценарий, для прослеживания использования сайта.

Удаленный злоумышленник может включить опцию "no track", которая используется для отключения слежения за некоторыми пользователями. Опцию можно отключить как управляя< URL параметрами, так и через модификацию куки. Уязвимость позволяет нападающему в сокрытии злонамеренной деятельности, которую мог бы обнаружить этот сценарий.


Ссылки: 5 holes, Part 2

или введите имя

CAPTCHA