ASP-Nuke明文Cookie认证信息导致任意访问漏洞 CVE-2002-0522 CNNVD-200208-105 CNVD-2002-0725

7.5 AV AC AU C I A
发布: 2002-08-12
修订: 2008-09-05

ASP-Nuke是一套运行于多种操作系统中且基于Web的系统架构程序。 ASP-Nuke中Cookie存在设计问题,可导致攻击者以任意用户访问应用系统。 ASP-Nuke使用Cookie进行认证,当用户使用Cookie时,Cookie以非加密形式存储在本地系统上,攻击者可以通过修改Cookie信息,导致以任意用户权限访问ASP-Nuke系统,包括以管理员帐户权限访问。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息