auth.php in openInvoice 0.90 beta... CVE-2008-6523 CNNVD-200903-402

7.5 AV AC AU C I A
发布: 2009-03-25
修订: 2017-09-29

openInvoice是一个发票管理小工具,可以根据格式要求定制和打印,并通过邮件自动发送给发票被开具者。 openInvoice0.90 beta版本及其早期版本的auth.php允许远程攻击者通过设置oiauth cookie,绕过权限并获得特权。注意:该漏洞可以与resetpass.php中的一个独立漏洞结合,更改任意用户的密码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息