Virtual War 信任管理漏洞 CVE-2010-5067 CNNVD-201210-067

6.8 AV AC AU C I A
发布: 2012-10-08
修订: 2012-10-08

VWar是一款基于PHP的虚拟战争程序。 Virtual War (又名VWar) 1.6.1 R2版本中存在漏洞,该漏洞源于使用静态会话cookies仅依赖于用户密码。远程攻击者可利用该漏洞通过利用对会话cookie的了解,绕过超时和注销,并保留较长一段时间的访问。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息