Burden 身份验证绕过漏洞 CVE-2013-7137 CNNVD-201401-076
7.5
AV
AC
AU
C
I
A
发布:
2014-01-26
修订:
2018-10-09
Burden是一套基于PHP的全功能任务管理应用程序,它支持添加、编辑、删除任务,并通过颜色区分任务重要级别。 Burden 1.8.1之前的版本中的login.php脚本中的‘remember me’功能中存在安全漏洞。远程攻击者可通过设置burden_user_rememberme cookie为‘1’利用该漏洞绕过身份验证,获取特权。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有7条受影响产品信息
