VULHUB ™

Bitrix Site Manager是美国Bitrix公司的一套网站内容管理系统。Bitrix e-Store是其中的一个电子商务模块。 Bitrix Site Manager 12.5.13及之前版本的Bitrix e-Store模块14.0.0及之前版本存在安全漏洞，该漏洞源于程序对BITRIX_SM_SALE_UID cookie使用连续的值。远程攻击者可通过实施暴力破解攻击利用该漏洞猜出cookie值，绕过身份验证。

Bitrix Site Manager是美国Bitrix公司的一套网站内容管理系统。Bitrix e-Store是其中的一个电子商务模块。 Bitrix Site Manager 12.5.13及之前版本的Bitrix e-Store模块14.0.0及之前版本存在安全漏洞，该漏洞源于程序对BITRIX_SM_SALE_UID cookie使用连续的值。远程攻击者可通过实施暴力破解攻击利用该漏洞猜出cookie值，绕过身份验证。