正文

Podium CMS META HTTP-EQUIV Set-cookie 未明会话劫持漏洞

admin V管理员 /2022年 /0 评论 /8 阅读

0105

此篇文章发布距今已超过1234天，您需要注意文章的内容或图片是否可用！

漏洞信息详情

Podium CMS META HTTP-EQUIV Set-cookie 未明会话劫持漏洞

CNNVD编号：CNNVD-200705-176
危害等级：中危-->
危害等级：中危
CVE编号： CVE-2007-2555
漏洞类型：授权问题
发布时间： 2007-05-09
威胁类型：远程
更新时间： 2007-06-19
厂商： podium_cms
漏洞来源：

漏洞简介

Podium CMS的Default.aspx中存在未明漏洞。远程攻击者可以借助id参数中的META HTTP-EQUIV Set-cookie表述，造成未知影响，可能是会话固定。

漏洞公告

参考网址

来源: BUGTRAQ

名称: 20070509 Re: Podium CMS - Cookie Manipulation Exploit

链接:http://www.securityfocus.com/archive/1/archive/1/468058/100/0/threaded

来源: BUGTRAQ

名称: 20070505 Podium CMS - Cookie Manipulation Exploit

链接:http://www.securityfocus.com/archive/1/archive/1/467823/100/0/threaded

来源: SREASON

名称: 2664

链接:http://securityreason.com/securityalert/2664

来源: OSVDB

名称: 36182

链接:http://osvdb.org/36182

受影响实体

Podium_cms Podium_cms

补丁

暂无

相关阅读

发表评论取消回复

评论列表（暂无评论，8人围观）

还没有评论，来说两句吧...

目录[+]

微信二维码

微信二维码

支付宝二维码