PHP-Nuke Cookie脆弱加密机制漏洞 CVE-2001-0911 CNNVD-200111-026

7.5 AV AC AU C I A
发布: 2001-11-21
修订: 2017-12-19

CVE(CAN) ID: CAN-2001-0911 PHP-Nuke是一款流行的CGI程序,允许用户创建帐号并提交自己的内容。 该CGI程序存在一个安全问题,可能导致敏感信息泄露。 这是由于PHP Nuke把用户帐号密码信息进行base64编码后存储在客户端Cookie中,而该 算法是可逆的,很容易得到明文帐号密码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息