漏洞标题
N/A
漏洞描述信息
在Vanilla Forums在2.0.17.6之前的 cookie 实现使得远程攻击者更容易通过 HMAC 时间攻击伪造签名请求,进而获得任意用户账户的访问权限。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The cookie implementation in Vanilla Forums before 2.0.17.6 makes it easier for remote attackers to spoof signed requests, and consequently obtain access to arbitrary user accounts, via HMAC timing attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Vanilla Forums cookie实现任意用户账户访问漏洞
漏洞描述信息
Vanilla Forums 是一个开源,符合标准的,多语言,支持主题和插件拓展的网络论坛。 Vanilla Forums 2.0.17.6之前版本中的cookie实现中存在漏洞。远程攻击者更容易借助HMAC定时攻击欺骗已签名请求,并进而获得对任意用户账户的访问。
CVSS信息
N/A
漏洞类别
其他