摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
未明安全漏洞
攻击类型:
远程攻击
发布日期:
2004-03-12
更新日期:
2004-03-17
受影响系统:
sun solaris 9.0_x86sun solaris 9.0
安全系统:
无
......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
未明文件覆盖漏洞
攻击类型:
本地攻击
发布日期:
2004-02-27
更新日期:
2004-03-03
受影响系统:
sun solaris 9.0_x86sun solaris 9.0sun solaris 8.0_x......
Geeklog用户验证Cookie SQL注入漏洞上一页 ...lib-sessions.php包含如下代码: if (isset($http_cookie_vars[$_conf['cookie_name']])) { // 会话cookie不存在但有一个永久cookie. // 开始一个新会话cookie; if ($_sess_verbose) { com_errorlog('perm cookie found from lib-common.php',1); } $userid = $http_cookie_vars[$_conf['cookie_name']]; $cookie_password = $http_cookie_vars[$_conf['cookie_password']]; //echo $userid; $userpass = db_getitem($_tables['users'],'passwd',"uid = $userid"); if ($cookie_password <> $userpass) { // 用户可以修改cookie中的uid...
下一页 摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
远程读取任意文件漏洞
攻击类型:
远程攻击
发布日期:
2003-01-23
更新日期:
2004-02-24
受影响系统:
sun solairs kcms_server - sun solaris 9.0 x86- su......
