Pheap 绕过身份认证漏洞 CVE-2007-2985 CNNVD-200706-004
10.0
AV
AC
AU
C
I
A
发布:
2007-06-01
修订:
2017-10-11
Pheap 2.0版本允许远程攻击者通过把pheap_login cookie值设置成管理员的用户名,来绕过身份认证。注意:攻击者还可以借助edit.php文件中的update_doc操作,上传和执行任意的PHP代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
