index.php in ADN Forum 1.0b and... CVE-2008-6001 CNNVD-200901-402
7.5
AV
AC
AU
C
I
A
发布:
2009-01-28
修订:
2017-09-29
ADN Forum 1.0b及之前版本中的index.php允许远程攻击者借助一个fpusuario cookie,绕过身份认证和获得sysop访问权限。该fpusuario cookie由初始的sysop:字符串,一个任意的密码字段和一个最后的:sysop:0字符串组成。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
