漏洞标题
N/A
漏洞描述信息
在phpFreeChat 1.1中,会话修复漏洞允许远程认证用户通过将session_id参数设置为与受害者nickid参数匹配来劫持网页会话。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Session fixation vulnerability in phpFreeChat 1.1 allows remote authenticated users to hijack web sessions by setting the session_id parameter to match the victim's nickid parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpFreeChat 'nickid' Parameter 会话劫持漏洞
漏洞描述信息
php Free Chat 是一个简单快捷和可自定义的聊天服务端,可以让站长们迅速构建自己的聊天室,并可以保存聊天记录,它使用AJAX技术,可以让聊天的页面过渡转换变得更亲切,它还支持CSS模版和插件系统。 phpFreeChat 1.1版本存在会话劫持漏洞。远程认证用户可以通过设置session_id参数来匹配受害者的nickid参数,劫持web会话。
CVSS信息
N/A
漏洞类别
授权问题