漏洞信息详情
Olate Download 'Admin.php'cookie信息泄露漏洞
- CNNVD编号:CNNVD-200708-292
- 危害等级: 中危
- CVE编号: CVE-2007-4419
- 漏洞类型: 授权问题
- 发布时间: 2007-08-18
- 威胁类型: 远程
- 更新时间: 2007-08-22
- 厂 商: olate
- 漏洞来源:
漏洞简介
Olate Download (od) 3.4.1版本中的Admin.php运行一个管理用户名, 用户 id, 和群组 id的MD5信息,以组成一个权限cookie,这使远程攻击者易于猜出cookie和访问管理区。
漏洞公告
参考网址
来源: XF
名称: olatedownload-admin-security-bypass(36088)
链接:http://xforce.iss.net/xforce/xfdb/36088
来源: BID
名称: 25343
链接:http://www.securityfocus.com/bid/25343
来源: BUGTRAQ
名称: 20070821 Re: Olate Download 3.4.1 ~ admin.php ~ Admin authentication bypassing
链接:http://www.securityfocus.com/archive/1/archive/1/477223/100/0/threaded
来源: BUGTRAQ
名称: 20070816 Olate Download 3.4.1 ~ admin.php ~ Admin authentication bypassing
链接:http://www.securityfocus.com/archive/1/archive/1/476760/100/0/threaded
来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=533628&group_id=188052
来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?group_id=188052&release_id=533628
来源: sourceforge.net
链接:http://sourceforge.net/forum/forum.php?forum_id=727807
来源: SREASON
名称: 3028
链接:http://securityreason.com/securityalert/3028
来源: SECUNIA
名称: 26533
链接:http://secunia.com/advisories/26533
来源: OSVDB
名称: 39714
链接:http://osvdb.org/39714
来源: MISC
链接:http://myimei.com/security/2007-08-16/olate-download-341adminphpauthentication-bypassing.HTML
受影响实体
- Olate Olatedownload:3.4.1
补丁
暂无
评论