Vulnerability Information
Although we use advanced large model technology, its output may still contain inaccurate or outdated information.Shenlong tries to ensure data accuracy, but please verify and judge based on the actual situation.
Vulnerability Title
N/A
Vulnerability Description
Geeklog 1.3 allows remote attackers to hijack user accounts, including the administrator account, by modifying the UID of a user's permanent cookie to the target account.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Geeklog利用永久Cookie劫持账号漏洞
Vulnerability Description
Geeklog是一个免费的、开放源码的Web应用程序。它可以使用户创建一个虚拟的社区,可以管理用户,张贴文章等。Geeklog采用PHP实现,以MySQL为后台数据库,可以在所有支持PHP和MySQL的平台如UNIX、Linux和Windows下使用。 Geeklog在处理Cookie上存在漏洞,可以使攻击者在不知道口令的情况下以任何有效用户ID登录系统。 Geeklog可以被配置成使用永久性的Cookie,在以后的登录过程中将会使用Cookie里的信息进行认证。Cookie中包含一个UID字段,geek
CVSS Information
N/A
Vulnerability Type
N/A