漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The Bitrix e-Store module before 14.0.1 for Bitrix Site Manager uses sequential values for the BITRIX_SM_SALE_UID cookie, which makes it easier for remote attackers to guess the cookie value and bypass authentication via a brute force attack.
漏洞信息
N/A
漏洞
N/A
漏洞
Bitrix Site Manager Bitrix e-Store模块用户身份伪造漏洞
漏洞信息
Bitrix Site Manager是美国Bitrix公司的一套网站内容管理系统。Bitrix e-Store是其中的一个电子商务模块。 Bitrix Site Manager 12.5.13及之前版本的Bitrix e-Store模块14.0.0及之前版本存在安全漏洞,该漏洞源于程序对BITRIX_SM_SALE_UID cookie使用连续的值。远程攻击者可通过实施暴力破解攻击利用该漏洞猜出cookie值,绕过身份验证。
漏洞信息
N/A
漏洞
N/A