漏洞信息详情

Olate Download 'Admin.php'cookie信息泄露漏洞

• CNNVD编号：CNNVD-200708-292
• 危害等级： 中危
  
• CVE编号： CVE-2007-4419
• 漏洞类型： 授权问题
• 发布时间： 2007-08-18
• 威胁类型： 远程
• 更新时间： 2007-08-22
• 厂        商： olate
• 漏洞来源：

漏洞简介

Olate Download (od) 3.4.1版本中的Admin.php运行一个管理用户名, 用户 id, 和群组 id的MD5信息,以组成一个权限cookie,这使远程攻击者易于猜出cookie和访问管理区。

漏洞公告

参考网址

来源: XF

名称: olatedownload-admin-security-bypass(36088)

链接:http://xforce.iss.net/xforce/xfdb/36088

来源: BID

名称: 25343

链接:http://www.securityfocus.com/bid/25343

来源: BUGTRAQ

名称: 20070821 Re: Olate Download 3.4.1 ~ admin.php ~ Admin authentication bypassing

链接:http://www.securityfocus.com/archive/1/archive/1/477223/100/0/threaded

来源: BUGTRAQ

名称: 20070816 Olate Download 3.4.1 ~ admin.php ~ Admin authentication bypassing

链接:http://www.securityfocus.com/archive/1/archive/1/476760/100/0/threaded

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?release_id=533628&group_id=188052

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?group_id=188052&release_id=533628

来源: sourceforge.net

链接:http://sourceforge.net/forum/forum.php?forum_id=727807

来源: SREASON

名称: 3028

链接:http://securityreason.com/securityalert/3028

来源: SECUNIA

名称: 26533

链接:http://secunia.com/advisories/26533

来源: OSVDB

名称: 39714

链接:http://osvdb.org/39714

来源: MISC

链接:http://myimei.com/security/2007-08-16/olate-download-341adminphpauthentication-bypassing.HTML

受影响实体

• Olate Olatedownload:3.4.1  

补丁

暂无