Jamroom jrCookie 函数 权限绕过漏洞 CVE-2008-3375 CNNVD-200807-466
7.5
AV
AC
AU
C
I
A
发布:
2008-07-30
修订:
2018-10-11
jamroom是一个可以帮你搭建一个类似MySpace?, YouTube? 或PureVolume.com?.的社会媒体社区软件平台。 JamRoom 3.4.0之前的版本中的includes/jamroom-misc.inc.php存在jrCookie函数。远程攻击者可以借助JMU_Cookie cookie中连续数据内的boolean值,绕过身份认证和获得管理访问权限。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有86条受影响产品信息
