漏洞信息详情
phpTrafficA 远程访问漏洞
- CNNVD编号:CNNVD-200707-175
- 危害等级: 中危
- CVE编号: CVE-2007-3647
- 漏洞类型: 未知
- 发布时间: 2007-07-10
- 威胁类型: 远程
- 更新时间: 2007-07-11
- 厂 商: zoneo-soft
- 漏洞来源:
漏洞简介
phpTrafficA 1.4.3版本及其早期版本的Php/login.inc.php中的isloggedin函数允许远程攻击者通过把用户cookie设置为\"traffic\",绕过权限并获得管理访问权。
漏洞公告
参考网址
来源: BUGTRAQ 名称: 20070706 phpTrafficA <=1.4.3 admin="" login="" bypass="" 链接:http://www.securityfocus.com/archive/1/archive/1/473041/100/0/threaded="" 来源:="" secunia="" 名称:="" 25976="" 链接:http://secunia.com/advisories/25976="" 来源:="" misc="" 链接:http://corryl.altervista.org/index.php?mod="read&id=1183748959" 来源:="" xf="" 名称:="" phptraffica-username-security-bypass(35290)="" 链接:http://xforce.iss.net/xforce/xfdb/35290="" 来源:="" bid="" 名称:="" 24823="" 链接:http://www.securityfocus.com/bid/24823="" 来源:="" sreason="" 名称:="" 2870="" 链接:http://securityreason.com/securityalert/2870="">
受影响实体
- Zoneo-Soft Phptraffica:1.4.2
- Zoneo-Soft Phptraffica:1.4
- Zoneo-Soft Phptraffica:1.4.3
补丁
暂无
评论