POSH‘remember me’信息泄露漏洞 CVE-2014-2212 CNNVD-201404-026

5.0 AV AC AU C I A
发布: 2014-04-01
修订: 2014-04-02

POSH(又名Posh portal或Portaneo)是一套开源的基于PHP且可定制的社交小部件门户系统。 POSH 3.3.0及之前的版本中的portal/scr_authentif.php脚本中的remember me功能存在信息泄露漏洞,该漏洞源于cookie中以明文方式存储用户名和密码的MD3摘要。远程攻击者可通过读取cookie利用该漏洞获取敏感信息。

0%
暂无可用Exp或PoC
当前有38条受影响产品信息