PHPX多重漏洞

漏洞信息详情

PHPX多重漏洞

• CNNVD编号：CNNVD-200411-143
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-0249
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2004-11-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  phpx
• 漏洞来源：
  Discovery is credi…

PHPX 2.0到3.2.4版本存在漏洞。远程攻击者可以通过修改cookie的PXL变量以参考其他userID来获取其他账户的访问权限。

These issues are addressed in PHPX 3.2.4.
PHPX PHPX 3.2.3

• PHPX PHPX 3.2.4
  
  http://sourceforge.net/project/showfiles.php?group_id=67670

来源: BID
名称: 9569
链接:http://www.securityfocus.com/bid/9569

来源: XF
名称: phpx-cookie-account-hijacking(15052)
链接:http://xforce.iss.net/xforce/xfdb/15052

来源: BUGTRAQ
名称: 20040203 Multiple Vulnerabilities in PHPX
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107586932324901&w=2

来源: XF
名称: phpx-session-hijack(15512)
链接:http://xforce.iss.net/xforce/xfdb/15512

来源: SECUNIA
名称: 10797
链接:http://secunia.com/advisories/10797/

来源: BUGTRAQ
名称: 20040316 PHPX 2.x – 3.2.4
链接:http://archives.neohapsis.com/archives/bugtraq/2004-03/0154.html