Symphony CMS是一套采用PHP和MySQL开发的内容管理系统(CMS)。该系统支持搜索引擎优化、模块扩展等。 Symphony CMS 2.6.7版本中存在会话固定漏洞。当程序启用session.use_only_cookies时,远程攻击者可借助PHPSESSID参数利用该漏洞劫持Web会话。
Symphony CMS是一套采用PHP和MySQL开发的内容管理系统(CMS)。该系统支持搜索引擎优化、模块扩展等。 Symphony CMS 2.6.7版本中存在会话固定漏洞。当程序启用session.use_only_cookies时,远程攻击者可借助PHPSESSID参数利用该漏洞劫持Web会话。