VWar是一款基于PHP的虚拟战争程序。 Virtual War (又名VWar) 1.6.1 R2版本中存在漏洞,该漏洞源于使用静态会话cookies仅依赖于用户密码。远程攻击者可利用该漏洞通过利用对会话cookie的了解,绕过超时和注销,并保留较长一段时间的访问。
VWar是一款基于PHP的虚拟战争程序。 Virtual War (又名VWar) 1.6.1 R2版本中存在漏洞,该漏洞源于使用静态会话cookies仅依赖于用户密码。远程攻击者可利用该漏洞通过利用对会话cookie的了解,绕过超时和注销,并保留较长一段时间的访问。