Pligg是一套社交网站管理系统。 Pligg 9.9.版本中存在绕过安全认证漏洞。 CAPTCHA执行程序在URL范围内提供一个关键的随机数字(ts_random值)。该URL存在于IMG元件的SRC属性里。 这会允许远程攻击者通过一个运算方法来通过CAPTCHA检查。该运算方法糅合了当前日期和HTTP User-Agent字符串,以及关键的随机数字(ts_random值)。 (该漏洞也可能存在于Francisco Burzi PHP-Nuke 8.1版本)
Pligg是一套社交网站管理系统。 Pligg 9.9.版本中存在绕过安全认证漏洞。 CAPTCHA执行程序在URL范围内提供一个关键的随机数字(ts_random值)。该URL存在于IMG元件的SRC属性里。 这会允许远程攻击者通过一个运算方法来通过CAPTCHA检查。该运算方法糅合了当前日期和HTTP User-Agent字符串,以及关键的随机数字(ts_random值)。 (该漏洞也可能存在于Francisco Burzi PHP-Nuke 8.1版本)