MyBlog <= 0.9.8 Insecure Cookie... CVE-2008-4341 CNNVD-200809-431
7.5
AV
AC
AU
C
I
A
发布:
2008-09-30
修订:
2017-09-29
myblog是一个web2.0blog使用wordpress的主题作为默认的主题。 MyBlog的add.php允许远程攻击者通过把一个cookie设置成admin=yes 和 login=admin来绕过认证并获得管理访问权。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
