CVE-2008-4689,CNNVD-200810-390|Mantis before 1.1.3 does not unset... - VULHUB开源网络安全威胁库

Mantis before 1.1.3 does not unset... CVE-2008-4689 CNNVD-200810-390

7.5 AV AC AU C I A

发布： 2008-10-22

修订： 2017-08-08

Mantis没有在注销时重置cookie，这使得远程攻击者更易于劫持会话。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Mantis中的manage_proj_page.php允许远程认证用户借... (VHN-34812)
2018-05-13
Mantis中的core/string_api.php从数据源中用问题数据... (VHN-34813)
2009-02-10
Mantis是用PHP脚本语言编写的基于Web的漏洞跟踪系统。 Mant... (VHN-33227)
2018-10-11