漏洞标题
N/A
漏洞描述信息
虚拟战争(VWar)1.6.1 R2 使用静态会话 cookie,这些 cookie 仅依赖于用户的密码,这使得远程攻击者更容易绕过超时和登录操作,并利用会话 cookie 的知识在长时间内保持访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Virtual War (aka VWar) 1.6.1 R2 uses static session cookies that depend only on a user's password, which makes it easier for remote attackers to bypass timeout and logout actions, and retain access for a long period of time, by leveraging knowledge of a session cookie.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Virtual War 信任管理漏洞
漏洞描述信息
VWar是一款基于PHP的虚拟战争程序。 Virtual War (又名VWar) 1.6.1 R2版本中存在漏洞,该漏洞源于使用静态会话cookies仅依赖于用户密码。远程攻击者可利用该漏洞通过利用对会话cookie的了解,绕过超时和注销,并保留较长一段时间的访问。
CVSS信息
N/A
漏洞类别
授权问题