漏洞标题
N/A
漏洞描述信息
在Mambo 4.0.12版本中,index2.php文件允许远程攻击者通过URL请求获取管理员权限,其中session_id设置为会话 cookie的MD5哈希。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
index2.php in Mambo 4.0.12 allows remote attackers to gain administrator access via a URL request where session_id is set to the MD5 hash of a session cookie.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mambo Site Server Cookie信息确认漏洞
漏洞描述信息
Mambo Site Server是一款免费开放源代码WEB内容管理工具,由PHP编写。 Mambo Site Server在进行授权访问的时候没有充分确认基于Cookie验证的信息,远程攻击者可以利用这个漏洞使用特殊Cookie访问管理页面。 /administrator/index2.php脚本存在漏洞,如果用户知道会话表中的sessionid的情况下,就可以以管理员权限访问Mambo服务器。 一般的PHP设计让你设置Cookie时,如果页面不被刷新Cookie是不会被更新的,Mambo SiteSe
CVSS信息
N/A
漏洞类别
授权问题