BIGACE Web CMS 会话固定漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1170168 漏洞类型 Input Validation Error
发布时间 2012-11-21 更新时间 2012-11-21
CVE编号 CVE-2012-5173 CNNVD-ID CNNVD-201211-429
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/56615
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201211-429
|漏洞详情
BIGACE是免费的Web内容管理系统,可帮助创建和管理网站。BIGACE2.7.8之前的版本中存在会话固定漏洞。远程攻击者可通过未明向量利用该漏洞劫持网络会话。
|受影响的产品
BigACE BigACE 2.7.7 BigACE BigACE 2.7.6 BigACE BigACE 2.7.5
|参考资料

来源:www.bigace.de
链接:http://www.bigace.de/news/bigace-2.7.8.html
来源:JVNDB
名称:JVNDB-2012-000104
链接:http://jvndb.jvn.jp/jvndb/JVNDB-2012-000104
来源:JVN
名称:JVN#60931933
链接:http://jvn.jp/en/jp/JVN60931933/index.html
来源:SECUNIA
名称:51355
链接:http://secunia.com/advisories/51355