mantis重置cookie会话劫持漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184870 漏洞类型 授权问题
发布时间 2008-10-22 更新时间 2008-10-22
CVE编号 CVE-2008-4689 CNNVD-ID CNNVD-200810-390
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/84756
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200810-390
|漏洞详情
Mantis没有在注销时重置cookie,这使得远程攻击者更易于劫持会话。
|受影响的产品
Mantis Mantis 1.1.2 Mantis Mantis 1.1.1 Mantis Mantis 1.0.8 Mantis Mantis 0.19.4 Mantis Mantis 0.19.3 Mantis Mantis 1.0.7 Mantis Mantis 1.0.6
|参考资料

来源:XF
名称:mantis-session-cookie-hijacking(46084)
链接:http://xforce.iss.net/xforce/xfdb/46084
来源:MLIST
名称:[oss-security]20081020Re:CVErequest:mantisbt<1.1.4:RCE
链接:http://www.openwall.com/lists/oss-security/2008/10/20/1
来源:www.mantisbt.org
链接:http://www.mantisbt.org/bugs/view.php?id=9664
来源:www.mantisbt.org
链接:http://www.mantisbt.org/bugs/file_download.php?file_id=1988&type=bug
来源:www.mantisbt.org
链接:http://www.mantisbt.org/bugs/changelog_page.php
来源:GENTOO
名称:GLSA-200812-07
链接:http://www.gentoo.org/security/en/glsa/glsa-200812-07.xml
来源:SECUNIA
名称:32975
链接:http://secunia.com/advisories/32975