漏洞标题
N/A
漏洞描述信息
PHP-Nuke 4.4中的cookiedecode函数允许用户绕过身份验证,并从cookie中提取身份验证信息,以访问其他用户账户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
cookiedecode function in PHP-Nuke 4.4 allows users to bypass authentication and gain access to other user accounts by extracting the authentication information from a cookie.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP-Nuke cookiedecode函数绕过认证且获取到其他用户账户的访问权限漏洞
漏洞描述信息
PHP-Nuke 4.4版本中的cookiedecode函数存在漏洞。用户通过提取来自cookie的认证信息绕过认证且获取到其他用户账户的访问权限。
CVSS信息
N/A
漏洞类别
授权问题