POSH(又名Posh portal或Portaneo)是一套开源的基于PHP且可定制的社交小部件门户系统。 POSH 3.3.0及之前的版本中的portal/scr_authentif.php脚本中的remember me功能存在信息泄露漏洞,该漏洞源于cookie中以明文方式存储用户名和密码的MD3摘要。远程攻击者可通过读取cookie利用该漏洞获取敏感信息。
POSH(又名Posh portal或Portaneo)是一套开源的基于PHP且可定制的社交小部件门户系统。 POSH 3.3.0及之前的版本中的portal/scr_authentif.php脚本中的remember me功能存在信息泄露漏洞,该漏洞源于cookie中以明文方式存储用户名和密码的MD3摘要。远程攻击者可通过读取cookie利用该漏洞获取敏感信息。