DataLife Engine 会话固定漏洞 CVE-2013-7387 CNNVD-201406-015
6.8
AV
AC
AU
C
I
A
发布:
2014-06-02
修订:
2014-06-03
DataLife Engine(DLE)是一套商业内容管理系统(CMS)。该系统支持多级分类管理、所见即所得编辑和图片附件管理等。 DLE 9.7及之前的版本中存在会话固定漏洞。远程攻击者可借助PHPSESSID cookie利用该漏洞劫持Web会话。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
