漏洞标题
N/A
漏洞描述信息
## 漏洞概述
PHP-Nuke 4.4中的cookiedecode函数允许用户通过从cookie中提取身份验证信息来绕过认证并访问其他用户账户。
## 影响版本
- PHP-Nuke 4.4
## 漏洞细节
该漏洞出现在cookiedecode函数中,攻击者可以通过解析用户cookie中的身份验证信息,绕过正常的认证机制并获取其他用户的账户访问权限。
## 漏洞影响
该漏洞允许攻击者绕过认证机制,从而获取对受保护资源的未授权访问。这可能导致敏感信息泄露、账户被滥用以及其他安全问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
cookiedecode function in PHP-Nuke 4.4 allows users to bypass authentication and gain access to other user accounts by extracting the authentication information from a cookie.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP-Nuke cookiedecode函数绕过认证且获取到其他用户账户的访问权限漏洞
漏洞描述信息
PHP-Nuke 4.4版本中的cookiedecode函数存在漏洞。用户通过提取来自cookie的认证信息绕过认证且获取到其他用户账户的访问权限。
CVSS信息
N/A
漏洞类别
授权问题