Session fixation vulnerability in... CVE-2008-3428 CNNVD-200807-517
6.5
AV
AC
AU
C
I
A
发布:
2008-07-31
修订:
2017-08-08
php Free Chat 是一个简单快捷和可自定义的聊天服务端,可以让站长们迅速构建自己的聊天室,并可以保存聊天记录,它使用AJAX技术,可以让聊天的页面过渡转换变得更亲切,它还支持CSS模版和插件系统。 phpFreeChat 1.1版本存在会话劫持漏洞。远程认证用户可以通过设置session_id参数来匹配受害者的nickid参数,劫持web会话。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有13条受影响产品信息
