Security Lab

Слабое кодирование cookies в PHP Nuke

Дата публикации:26.11.2001
Всего просмотров:1852
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Когда пользователь подтверждает подлинность в PHP-Nuke, созданные cookie включают имя учетной записи пользователя и пароль. Этот пароль закодирован, используя Base 64 кодирование, и может быть немедленно декодирован при получении доступа к cookies.
Уязвимость найдена в:
Francisco Burzi PHP-Nuke 5.1-5.3.1
Francisco Burzi PostNuke 0.64.