CookieCheck 1.0版本中的cookiecheck.php在web根下储存tmp/cc_sessions而未赋予足够的访问控制,这使得远程攻击者可以借助一个与"默认的会话保存路径"相关的直接请求,获得会话数据。