Pi-hole 安全漏洞 CVE-2020-35591 CNNVD-202102-1367
5.8
AV
AC
AU
C
I
A
发布:
2021-02-18
修订:
2021-02-26
Pi-hole 中存在安全漏洞。该漏洞源于用户登录后,应用程序不会生成新的会话cookie。攻击者能够创建新的会话cookie值并将其注入受害者。受害者登录后,注入的cookie变为有效,使攻击者能够通过活动会话访问用户的帐户。以下产品及版本受到影响:Pi-hole 5.0, Pi-hole 5.1, Pi-hole 5.1.1。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
