阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
应用程序
CVE-2017-12965
Apache2Triad会话固定漏洞
CVE编号
CVE-2017-12965
利用情况
暂无
补丁情况
N/A
披露时间
2017-08-24
漏洞描述
Apache2Triad是一款基于Windows平台的服务器软件部署解决方案。
Apache2Triad 1.5.4版本中存在会话固定漏洞。远程攻击者可借助‘PHPSESSID’参数利用该漏洞劫持Web会话。
解决建议
据厂商提供的信息,该产品已停止更新,相关信息请随时关注厂商主页:
http://apache2triad.net/
参考链接
http://hyp3rlinx.altervista.org/advisories/APACHE2TRIAD-SERVER-STACK-v1.5.4-M...
http://packetstormsecurity.com/files/143863/Apache2Triad-1.5.4-CSRF-XSS-Sessi...
http://www.securityfocus.com/bid/100447
https://www.exploit-db.com/exploits/42520/
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
apache2triad
apache2triad
1.5.4
-
CVSS3评分
9.8
攻击路径
网络
攻击复杂度
低
权限要求
无
影响范围
未更改
用户交互
无
可用性
高
保密性
高
完整性
高
CWE-ID
漏洞类型
CWE-384
会话固定
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×
https://www.exploit-db.com/exploits/42520