漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Geeklog 1.3 allows remote attackers to hijack user accounts, including the administrator account, by modifying the UID of a user's permanent cookie to the target account.
漏洞信息
N/A
漏洞
N/A
漏洞
Geeklog利用永久Cookie劫持账号漏洞
漏洞信息
Geeklog是一个免费的、开放源码的Web应用程序。它可以使用户创建一个虚拟的社区,可以管理用户,张贴文章等。Geeklog采用PHP实现,以MySQL为后台数据库,可以在所有支持PHP和MySQL的平台如UNIX、Linux和Windows下使用。 Geeklog在处理Cookie上存在漏洞,可以使攻击者在不知道口令的情况下以任何有效用户ID登录系统。 Geeklog可以被配置成使用永久性的Cookie,在以后的登录过程中将会使用Cookie里的信息进行认证。Cookie中包含一个UID字段,geek
漏洞信息
N/A
漏洞
N/A