Hesk会话绕过身份验证漏洞 CVE-2005-3005 CNNVD-200509-215
7.5
AV
AC
AU
C
I
A
发布:
2005-09-21
修订:
2016-10-18
Hesk是一套免费的PHP帮助台软件。该软件支持为网站建立一个基于Web的票务支持系统(服务台),并通过Web界面来管理客户请求。 Helpdesk Software Hesk中,远程攻击者可以修改PHPSESSID会话ID参数或cookie,从而绕过(1)admin.php和(2)admin_main.php模块的身份验证。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
