PHP iCalendar Cookie身份认证绕过漏洞 CVE-2008-5840 CNNVD-200901-028

7.5 AV AC AU C I A
发布: 2009-01-05
修订: 2017-09-29

PHP是服务器端脚本语言,特别适合于Web开发,可嵌入到HTML中,可以运行于Windows,Linux和许多Unix操作系统。 PHP iCalendar 2.24以及之前的版本允许远程攻击者通过把phpicalendar和phpicalendar_login cookies设置成1,来绕过身份认证。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有17条受影响产品信息