TurnkeyForms 虚拟主机目录 认证绕过漏洞 CVE-2008-6939 CNNVD-200908-105
7.5
AV
AC
AU
C
I
A
发布:
2009-08-12
修订:
2017-09-29
TurnkeyForms 虚拟主机目录存在认证绕过漏洞。远程攻击者可以通过(1)通过设置adm cookie 到1取得管理特权, 或(2)通过设置登陆cookie到目标用户名来获得特权。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
