EQDKP ‘Session.PHP’ 认证绕过漏洞-一一网

EQDKP ‘Session.PHP’ 认证绕过漏洞

4年前更新

1070

漏洞信息详情

EQDKP ‘Session.PHP’ 认证绕过漏洞

CNNVD编号：CNNVD-200508-158

危害等级：高危
CVE编号：
CVE-2005-2615
漏洞类型：

访问验证错误
发布时间：

2005-08-17
威胁类型：

远程
更新时间：

2005-10-20
厂商：

eqdkp
漏洞来源：
The vendor announc…

漏洞简介

Eqdkp 1.3.0之前的版本中的session.php存在未知漏洞。该漏洞具有未知影响和攻击向量，可能涉及到auto_login_id。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

EQdkp EQdkp 1.1 .0

EQdkp eqdkp-1.3.0.tar.gz

http://eqdkp.com/download.php?file=eqdkp-1.3.0.tar.gz

EQdkp EQdkp 1.2 .0

EQdkp eqdkp-1.3.0.tar.gz

http://eqdkp.com/download.php?file=eqdkp-1.3.0.tar.gz

参考网址

来源: SECUNIA

名称: 16285

链接:http://secunia.com/advisories/16285

来源: eqdkp.com

链接:http://eqdkp.com/?p=changelog

来源: BID

名称: 14541

链接:http://www.securityfocus.com/bid/14541

受影响实体

Eqdkp Eqdkp:1.0.0
Eqdkp Eqdkp:1.1.0
Eqdkp Eqdkp:1.2.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐