osCommerce oscid会话固定漏洞

2009-04-04T00:00:00
ID SSV:4992
Type seebug
Reporter Root
Modified 2009-04-04T00:00:00

Description

BUGTRAQ ID: 34348

osCommerce是一套基于GNUGPL授权的开源在线购物电子商务解决方案。

当客户端访问OSCommerce网页时,服务器会发送一个cookie,并将该cookie用作所有之后请求的会话cookie。因此,一旦登录成功,所有之后的请求都会用这个cookie来认证用户,这样攻击者就可以劫持会话执行各种非授权操作。

Harald Ponce de Leon OSCommerce 3.0 Beta Harald Ponce de Leon OSCommerce 2.2 厂商补丁:

Harald Ponce de Leon

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=http://www.oscommerce.com/ target=_blank rel=external nofollow>http://www.oscommerce.com/</a>

                                        
                                            
                                                http://www.example.com/myapp/index.php?oscid=arbitrarysession