Academic Web tools 是一款基于web的校园管理系统。 Academic Web Tools (AWT YEKTA) 1.4.3.1, 和 1.4.2.8及其早期版本的多个会话固定漏洞, 会允许远程攻击者通过设置对 (1) index.php 和 (2)homepg/中的 login.php的PHPSESSID参数来挟持web会话。
Academic Web tools 是一款基于web的校园管理系统。 Academic Web Tools (AWT YEKTA) 1.4.3.1, 和 1.4.2.8及其早期版本的多个会话固定漏洞, 会允许远程攻击者通过设置对 (1) index.php 和 (2)homepg/中的 login.php的PHPSESSID参数来挟持web会话。