Olate Download ‘Admin.php’cookie信息泄露漏洞

漏洞信息详情

Olate Download ‘Admin.php’cookie信息泄露漏洞

• CNNVD编号：CNNVD-200708-292
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-4419
  
• 漏洞类型：
  
  
  授权问题
  
• 发布时间：
  
  2007-08-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-08-22
  
• 厂        商：
  
  olate
• 漏洞来源：

Olate Download (od) 3.4.1版本中的Admin.php运行一个管理用户名, 用户 id, 和群组 id的MD5信息,以组成一个权限cookie,这使远程攻击者易于猜出cookie和访问管理区。

来源: XF

名称: olatedownload-admin-security-bypass(36088)

链接:http://xforce.iss.net/xforce/xfdb/36088

来源: BID

名称: 25343

链接:http://www.securityfocus.com/bid/25343

来源: BUGTRAQ

名称: 20070821 Re: Olate Download 3.4.1 ~ admin.php ~ Admin authentication bypassing

链接:http://www.securityfocus.com/archive/1/archive/1/477223/100/0/threaded

来源: BUGTRAQ

名称: 20070816 Olate Download 3.4.1 ~ admin.php ~ Admin authentication bypassing

链接:http://www.securityfocus.com/archive/1/archive/1/476760/100/0/threaded

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?release_id=533628&group_id=188052

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?group_id=188052&release_id=533628

来源: sourceforge.net

链接:http://sourceforge.net/forum/forum.php?forum_id=727807

来源: SREASON

名称: 3028

链接:http://securityreason.com/securityalert/3028

来源: SECUNIA

名称: 26533

链接:http://secunia.com/advisories/26533

来源: OSVDB

名称: 39714

链接:http://osvdb.org/39714

来源: MISC

链接:http://myimei.com/security/2007-08-16/olate-download-341adminphpauthentication-bypassing.html