Security Lab

Отключение слежения в Trackeur visiteurs

Дата публикации:03.05.2002
Всего просмотров:882
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Trackeur visiteurs – PHP сценарий, для прослеживания использования сайта.

Удаленный злоумышленник может включить опцию "no track", которая используется для отключения слежения за некоторыми пользователями. Опцию можно отключить как управляя< URL параметрами, так и через модификацию куки. Уязвимость позволяет нападающему в сокрытии злонамеренной деятельности, которую мог бы обнаружить этот сценарий.

Ссылки: 5 holes, Part 2