phpAddEdit 'login.php' 身份认证绕过漏洞

漏洞介绍

PhpAddEdit 1.3版本中的login.php允许远程攻击者通过设置addedit cookie参数，绕过身份认证和获得管理访问权限。

目前暂无phpAddEdit 'login.php' 身份认证绕过漏洞的补丁信息，如phpAddEdit 'login.php' 身份认证绕过漏洞补丁信息有更新，便会立即同步；

来源: www.phpaddedit.com

链接：http://www.phpaddedit.com/page/new/
来源: XF

名称: phpaddedit-adminuser-cookie-security-bypass(47264)

链接：http://xforce.iss.net/xforce/xfdb/47264
来源: BID

名称: 32779

链接：http://www.securityfocus.com/bid/32779
来源: MILW0RM

名称: 7418

链接：http://www.milw0rm.com/exploits/7418
来源: SECUNIA

名称: 33124

链接：http://secunia.com/advisories/33124