Symphony CMS 会话固定漏洞 CVE-2016-4309 CNNVD-201606-671

7.6 AV AC AU C I A
发布: 2016-06-30
修订: 2020-08-27

Symphony CMS是一套采用PHP和MySQL开发的内容管理系统(CMS)。该系统支持搜索引擎优化、模块扩展等。 Symphony CMS 2.6.7版本中存在会话固定漏洞。当程序启用session.use_only_cookies时,远程攻击者可借助PHPSESSID参数利用该漏洞劫持Web会话。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息