Fastspot Bigtree 安全漏洞 CVE-2018-18380 CNNVD-201810-1096
5.8
AV
AC
AU
C
I
A
发布:
2018-10-19
修订:
2019-01-25
Fastspot BigTree是美国Fastspot公司的一套基于PHP和MySQL的开源内容管理系统(CMS)。 Fastspot Bigtree中存在会话固定漏洞,该漏洞源于在用户登录到应用程序之后,admin.php文件接收到用户所提供的PHP会话ID,而不是重新产生一个新的ID。攻击者可利用该漏洞劫持admin会话。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
