PHPAuctions Cookie 身份认证绕过漏洞 CVE-2009-0108 CNNVD-200901-097
7.5
AV
AC
AU
C
I
A
发布:
2009-01-09
修订:
2017-09-29
PHPAuctions是一款基于PHP的WEB应用程序。 PHPAuctions(又称PHPAuctionSystem)存在权限许可和访问控制漏洞。远程攻击者借助修改过的(1)PHPAUCTION_RM_ID (2)PHPAUCTION_RM_NAME (3)PHPAUCTION_RM_USERNAME (4)PHPAUCTION_RM_EMAIL cookies 绕过身份认证和获得管理访问权限。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
