Acc Real Estate是一个房地产网站专业的解决方案。
Acc Real Estate 4.0版本的admin/Index.php允许远程攻击者通过username_cookie到"admin",绕过权限并获得管理访问权。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.accscripts.com/realestate/
来源: XF
名称: accrealestate-cookie-auth-bypass(46290)
链接:http://xforce.iss.net/xforce/xfdb/46290
来源: BID
名称: 32078
链接:http://www.securityfocus.com/bid/32078
来源: MILW0RM
名称: 6964
链接:http://www.milw0rm.com/exploits/6964
来源: SECUNIA
名称: 32517
链接:http://secunia.com/advisories/32517
暂无
发布时间 Jun 29, 2010
发布时间 Jun 29, 2010
发布时间 Feb 26, 2009
发布时间 Feb 26, 2009
发布时间 Feb 26, 2009
