漏洞信息详情

mozilo mozilowiki 'PHPSESSID'参数授权漏洞

漏洞简介

moziloWiki是一个简单和简洁的维基系统,可以迅速建立和管理工具。

moziloWiki 1.0.1版本及其早期版本中存在会话固定漏洞。远程攻击者通过设置PHPSESSID参数,劫持web会话。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://wiki.mozilo.de/index.php?page=Changelog

参考网址

来源: XF

名称: mozilowiki-phpsessid-session-hijacking(45528)

链接:http://xforce.iss.net/xforce/xfdb/45528

来源: BID

名称: 31493

链接:http://www.securityfocus.com/bid/31493

来源: wiki.mozilo.de

链接:http://wiki.mozilo.de/index.php?page=Changelog

来源: SECUNIA

名称: 32024

链接:http://secunia.com/advisories/32024

来源: BUGTRAQ

名称: 20080930 [MajorSecurity Advisory #56]moziloWiki - Directory Traversal, XSS and SessionFixation Issues

链接:http://marc.info/?l=bugtraq&m=122278832621348&w=2

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多