Multiple session fixation... CVE-2008-2970 CNNVD-200807-027

7.5 AV AC AU C I A
发布: 2008-07-02
修订: 2018-10-11

Academic Web tools 是一款基于web的校园管理系统。 Academic Web Tools (AWT YEKTA) 1.4.3.1, 和 1.4.2.8及其早期版本的多个会话固定漏洞, 会允许远程攻击者通过设置对 (1) index.php 和 (2)homepg/中的 login.php的PHPSESSID参数来挟持web会话。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息