Professional Home Page Tools Guestbook administration login 'setcookie.php'密码猜测攻击漏洞

CNNVD-ID编号	CNNVD-200607-321
CVE编号	CVE-2006-3753
发布时间	2006-07-21
更新时间	2007-08-13
漏洞类型	未知
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	professional_home_page_tools

漏洞介绍

Professional Home Page Tools Guestbook中的administration login中的setcookie.php在cookie中记录管理员密码的hash，攻击者可在获得该hash后进行强力的密码猜测攻击。

漏洞补丁

目前暂无Professional Home Page Tools Guestbook administration login 'setcookie.php'密码猜测攻击漏洞的补丁信息，如Professional Home Page Tools Guestbook administration login 'setcookie.php'密码猜测攻击漏洞补丁信息有更新，便会立即同步；

参考网址

来源: SECUNIA

名称: 21102

链接：http://secunia.com/advisories/21102
来源: XF

名称: phptguestbook-setcookie-insecure-cookie(27775)

链接：http://xforce.iss.net/xforce/xfdb/27775
来源: BUGTRAQ

名称: 20060717 Professional PHP Tools Guestbook Multiple Vulnerabilities

链接：http://www.securityfocus.com/archive/1/archive/1/440421/100/0/threaded
来源: SECTRACK

名称: 1016550

链接：http://securitytracker.com/id?1016550

受影响实体

Professional_home_page_tools Professional_home_page_tools_guestbook

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200607-321