PHP-Post logincookie[user]设置远程认证绕过漏洞

CNNVD-ID编号	CNNVD-200607-400
CVE编号	CVE-2006-3772
发布时间	2006-07-24
更新时间	2006-08-07
漏洞类型	设计错误
漏洞来源	farhadkey@kapda.ir reported this vulnerability.
危险等级	中危
威胁类型	远程
厂商	php-post

漏洞介绍

PHP-Post 0.21和1.0以及可能的早期版本在启用自动登录时，远程攻击者可以通过修改登录cookie中的logincookie[user]设置，绕过安全限制并获得管理员权限。

目前暂无PHP-Post logincookie[user]设置远程认证绕过漏洞的补丁信息，如PHP-Post logincookie[user]设置远程认证绕过漏洞补丁信息有更新，便会立即同步；

来源: XF

名称: phppost-cookie-privilege-escalation(27862)

链接：http://xforce.iss.net/xforce/xfdb/27862
来源: BID

名称: 19046

链接：http://www.securityfocus.com/bid/19046
来源: BUGTRAQ

名称: 20060718 [KAPDA::#52] - PHP-Post 1.0 Cookie Modification Privilege Escalation Vulnerability

链接：http://www.securityfocus.com/archive/1/archive/1/440419/100/0/threaded
来源: MISC

链接：http://www.kapda.ir/advisory-380.html
来源: VUPEN

名称: ADV-2006-2877

链接：http://www.frsirt.com/english/advisories/2006/2877
来源: SECUNIA

名称: 21115

链接：http://secunia.com/advisories/21115
来源: SREASON

名称: 1264

链接：http://securityreason.com/securityalert/1264