Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

silverstripe/framework 的 User-Agent 标头未正确使用户会话无效

2024-05-30 21:56:34 Ali_nonvd 来源：ZONE.CI 全球网 0 阅读模式

silverstripe/framework 的 User-Agent 标头未正确使用户会话无效

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2024-05-28

漏洞描述

A security protection device in Session designed to protect session hijacking was not correctly functioning. This function intended to protect user sessions by detecting changes in the User-Agent header, but modifications to this header were not correctly invalidating the user session.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/advisories/GHSA-4qx8-j9vh-2628

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型
CWE-384	会话固定

- avd.aliyun.com

weinxin

版权声明

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

silverstripe/framework 的 User-Agent 标头未正确使用户会话无效

silverstripe/framework 的 User-Agent 标头未正确使用户会话无效

silverstripe/framework 在页面历史比较中存在跨站脚本漏洞

silverstripe/framework 在页面历史比较中存在跨站脚本漏洞

silverstripe/framework 存在通过登录和密码重置表单进行定时攻击的用户枚举漏洞

silverstripe/framework 存在通过登录和密码重置表单进行定时攻击的用户枚举漏洞

silverstripe/framework CSV Excel 宏注入

silverstripe/framework CSV Excel 宏注入

silverstripe/framework 用户无意中将敏感数据传递给 LoginAttempt

silverstripe/framework 用户无意中将敏感数据传递给 LoginAttempt

silverstripe/framework 全文搜索中的 SQL 注入

silverstripe/framework 全文搜索中的 SQL 注入

silverstripe/framework 会员编辑表单中的权限升级风险

silverstripe/framework 会员编辑表单中的权限升级风险

silverstripe/framework 的 URL 参数“isDev”和“isTest”未受保护

silverstripe/framework 的 URL 参数“isDev”和“isTest”未受保护

silverstripe/framework BackURL 验证绕过格式错误的 URL

silverstripe/framework BackURL 验证绕过格式错误的 URL

silverstripe/framework 的 install.php 脚本通过预填充数据库凭证表单泄露敏感数据

silverstripe/framework 的 install.php 脚本通过预填充数据库凭证表单泄露敏感数据

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号