LiteNews <= 0.1 Insecure Cookie... CVE-2008-3508 CNNVD-200808-080
5.0
AV
AC
AU
C
I
A
发布:
2008-08-07
修订:
2017-09-29
LiteNews是一款简单的新闻及blog发布管理系统。 LiteNews 0.1版本、1.2及之前的版本存在绕过身份认证漏洞。远程攻击者可通过设置admin cookie,绕过身份验证和获得管理访问权限。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
