VULHUB ™

Joovili是一款社交网络软件。 Joovili 3.1.4版本允许远程攻击者通过设置(1)session_id,session_logged_in,以及对用户特权的session_username cookies;(2)session_admin_id,session_admin_username,和对管理特权的session_admin cookies;以及(3)session_staff_id,session_staff_username,和对staff用户的session_staff cookies，绕过权限并获得与其他用户一样(包括管理员)的特权。

Joovili是一款社交网络软件。 Joovili 3.1.4版本允许远程攻击者通过设置(1)session_id,session_logged_in,以及对用户特权的session_username cookies;(2)session_admin_id,session_admin_username,和对管理特权的session_admin cookies;以及(3)session_staff_id,session_staff_username,和对staff用户的session_staff cookies，绕过权限并获得与其他用户一样(包括管理员)的特权。