cookiecheck.php in CookieCheck 1.0... CVE-2008-6599 CNNVD-200904-067

5.0 AV AC AU C I A
发布: 2009-04-03
修订: 2017-08-17

CookieCheck 1.0版本中的cookiecheck.php在web根下储存tmp/cc_sessions而未赋予足够的访问控制,这使得远程攻击者可以借助一个与"默认的会话保存路径"相关的直接请求,获得会话数据。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息