PEAR HTML_QuickForm_Controller 远程攻击漏洞

漏洞信息详情

PEAR HTML_QuickForm_Controller 远程攻击漏洞

• CNNVD编号：CNNVD-200512-971
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-4731
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-03-16
  
• 厂        商：
  
  the_php_group
• 漏洞来源：

PEAR HTML_QuickForm_Controller 1.0.4中的Next操作甚至当配置了session.use_only_cookies时也在RUL内包含SID，远程攻击者可以通过HTTP Referer字段及可能的其它向量来获取SID。

来源: OSVDB

名称: 23766

链接:http://www.osvdb.org/23766

来源: pear.php.net

链接:http://pear.php.net/package/HTML_QuickForm_Controller/download

来源: pear.php.net

链接:http://pear.php.net/bugs/bug.php?id=3443