漏洞信息详情

V3 Chat 'admin/index.php'身份认证绕过漏洞

• CNNVD编号：CNNVD-200812-506
• 危害等级： 高危
  
• CVE编号： CVE-2008-5783
• 漏洞类型： 授权问题
• 发布时间： 2008-12-31
• 威胁类型： 远程
• 更新时间： 2009-03-13
• 厂        商： v3chat
• 漏洞来源： Stack, Cyber-Zone

漏洞简介

V3 Chat 是一款支持多用户的即时通讯聊天脚本软件。 V3 Chat Live Support 3.0.4版本中的admin/index.php允许远程攻击者通过把admin cookie设置成1，来绕过身份认证和获得管理访问权限。

漏洞公告

参考网址

来源: XF 名称: livesupport-cookie-auth-bypass(46481) 链接:http://xforce.iss.net/xforce/xfdb/46481 来源: BID 名称: 32216 链接:http://www.securityfocus.com/bid/32216 来源: MILW0RM 名称: 7069 链接:http://www.milw0rm.com/exploits/7069 来源: VUPEN 名称: ADV-2008-3066 链接:http://www.frsirt.com/english/advisories/2008/3066 来源: SREASON 名称: 4843 链接:http://securityreason.com/securityalert/4843 来源: SECUNIA 名称: 32603 链接:http://secunia.com/advisories/32603

受影响实体

• V3chat V3_chat_live_support:3.0.4  

补丁

暂无