CGILua 安全漏洞 CVE-2014-2875 CNNVD-201406-556

4.3 AV AC AU C I A
发布: 2020-02-06
修订: 2020-03-06

CGILua是一款基于lua语言的用于创建动态网页的服务器端脚本语言。session.lua library是其中的一个会话库。 CGILua 5.2 alpha 1版本和5.2 alpha 2版本中的session.lua库存在安全漏洞,该漏洞源于程序使用了借助OS时间生成的安全性较弱的会话ID。远程攻击者可借助暴力破解利用该漏洞劫持会话。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息