漏洞信息详情

Pre Projects Pre Multi-Vendor Shopping Malls Cookie 绕过身份鉴别和授权漏洞

漏洞简介

Pre Multi-Vendor Shopping Malls是一个在线多厂商电子商务在线解决方案。

Pre Multi-Vendor Shopping Malls允许远程攻击者通过设置(1)管理名和(2)对"admin"的adminid cookies,绕过权限并获得管理访问权。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.preproject.com/

参考网址

来源: XF

名称: pmvsm-cookie-authentication-bypass(46388)

链接:http://xforce.iss.net/xforce/xfdb/46388

来源: MILW0RM

名称: 6999

链接:http://www.milw0rm.com/exploits/6999

来源: VUPEN

名称: ADV-2008-3018

链接:http://www.frsirt.com/english/advisories/2008/3018

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多