CVE-2018-12071,CNNVD-201806-922|EllisLab CodeIgniter 安全漏洞

EllisLab CodeIgniter 安全漏洞 CVE-2018-12071 CNNVD-201806-922

7.5 AV AC AU C I A

发布： 2018-06-17

修订： 2018-08-10

CWE-384

EllisLab CodeIgniter是美国EllisLab公司的一套针对于PHP网站开发者使用的应用程序开发框架和工具包。 EllisLab CodeIgniter 3.1.9之前版本中存在会话固定漏洞，该漏洞源于程序没有正确的处理Session Library中的session.use_strict_mode。远程攻击者可通过诱使用户打开特制的网站利用该漏洞获取其他用户会话的访问权限。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

EllisLab CodeIgniter 安全漏洞 CVE-2018-12071 CNNVD-201806-922

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单