漏洞标题
N/A
漏洞描述信息
在专业主页工具用户档案中的“delcookie.php”文件更改了 cookie 的失效日期,而不是删除 cookie 的值,这使攻击者更容易在退出登录后窃取 cookie 并获取管理员的密码哈希。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
delcookie.php in Professional Home Page Tools Guestbook changes the expiration date of a cookie instead of deleting the cookie's value, which makes it easier for attackers to steal the cookie and obtain the administrator's password hash after logout.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Professional Home Page Tools Guestbook 'delcookie.php'cookie存在漏洞
漏洞描述信息
Professional Home Page Tools Guestbook中的delcookie.php更改cookie的有效期而不删除cookie值,使攻击者更易于在退出后窃取cookie并获得管理员的密码hash。
CVSS信息
N/A
漏洞类别
授权问题