Подмена сессии в Geeklog
| Дата публикации: | 14.01.2002 |
| Всего просмотров: | 1121 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Geeklog может быть сконфигурирован, чтобы использовать постоянные куки. Эти куки используются как опознавательные данные для будущих посещений сайта. Куки содержат UID, который Geeklog использует, чтобы определить подтвердить подлинность пользователя. Редактируя UID в куки можно получить доступ с сессии другого пользователя. Уязвимость найдена в Geeklog 1.3. |
| Ссылки: | Источник |
|
|
http://geeklog.sourceforge.net/ |