SQL-Ledger sql-ledger-[username]... CVE-2006-4244 CNNVD-200608-483 CNNVD-200609-264

7.5 AV AC AU C I A
发布: 2006-08-31
修订: 2023-11-07

SQL-Ledger 2.4.4至2.6.17版本通过验证sql-ledger-[username] cookie的值与sessionid参数的值相匹配来认证用户,远程攻击者可通过将该cookie和参数设为相同值来获取任何登录用户的访问权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有60条受影响产品信息