漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Surf-Net ASP Forum在2.30之前的版本使用基于UserID的可预测性很强的Cookie,这允许远程攻击者通过计算管理员Cookie(UserID 1)的值(即"0888888")获得管理员权限。
## 影响版本
- Surf-Net ASP Forum < 2.30
## 漏洞细节
Surf-Net ASP Forum在2.30之前的版本生成的Cookie是基于UserID的,使得这些Cookie的值很容易被猜测。攻击者通过计算管理员UserID 1的Cookie值(例如“0888888”),可以冒充管理员身份。
## 漏洞影响
远程攻击者可以通过计算管理员Cookie的值获取管理员权限,从而对系统进行未授权的操作和访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Surf-Net ASP Forum before 2.30 uses easily guessable cookies based on the UserID, which allows remote attackers to gain administrative privileges by calculating the value of the admin cookie (UserID 1), i.e. "0888888."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Surf-Net ASP Forum可预测Cookie ID漏洞
漏洞描述信息
Surf-Net ASP Forum 2.30之前版本使用基于UserID的易可猜测的cookies。远程攻击者通过计算管理cookie值(UserID 1)也就是"0888888"提升管理特权。
CVSS信息
N/A
漏洞类别
授权问题