kv Poll Cookie安全绕过漏洞-一一网

kv Poll Cookie安全绕过漏洞

4年前更新

1750

漏洞信息详情

kv Poll Cookie安全绕过漏洞

CNNVD编号：CNNVD-200212-875

危害等级：中危
CVE编号：
CVE-2002-2163
漏洞类型：

设计错误
发布时间：

2002-12-31
威胁类型：

远程
更新时间：

2006-02-03
厂商：

killervault
漏洞来源：
Discovered by frog…

漏洞简介

KvPoll 1.1版本存在漏洞。远程认证用户通过各种方法，包括直接调用clear_cookies.php
，设置\”already_voted\” cookie从而不止一次的投票。

漏洞公告

Currently the SecurityFocus staff are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com .
@securityfocus.com>

参考网址

来源: BID
名称: 4736
链接:http://www.securityfocus.com/bid/4736

来源: www.ifrance.com
链接:http://www.ifrance.com/kitetoua/tuto/5holes5.txt

受影响实体

Killervault Kvpoll:1.1
Killervault Kvpoll:1.1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐