Jamroom 3.3.8 - Cookie Authentication Bypass

admin

0
文章

0
评论

2023-12-11 16:05:12 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Jamroom 3.3.8 - Cookie Authentication Bypass

CVE编号

CVE-2008-3375

利用情况

暂无

补丁情况

N/A

披露时间

2008-07-31

漏洞描述

在3.4.0之前，JamRoom中的include/jamroom-misc.inc.php中的jrCookie函数允许远程攻击者绕过身份验证并通过JMU_Coookie cookie中序列化数据中的布尔值获得管理访问。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://secunia.com/advisories/31249
http://securityreason.com/securityalert/4069
http://www.gulftech.org/?node=research&article_id=00117-07282008
http://www.jamroom.net/index.php?m=td_tracker&o=view&id=1178
http://www.jamroom.net/phpBB2/viewtopic.php?t=24454
http://www.securityfocus.com/archive/1/494820/100/0/threaded
http://www.securityfocus.com/bid/30406
https://exchange.xforce.ibmcloud.com/vulnerabilities/44048

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	jamroom	jamroom	*		Up to (including) 3.3.8
	运行在以下环境
	应用	jamroom	jamroom	1.0	-
	运行在以下环境
	应用	jamroom	jamroom	2.0.9	-
	运行在以下环境
	应用	jamroom	jamroom	2.6.10	-
	运行在以下环境
	应用	jamroom	jamroom	2.6.11	-
	运行在以下环境
	应用	jamroom	jamroom	2.6.12	-
	运行在以下环境
	应用	jamroom	jamroom	2.60	-
	运行在以下环境
	应用	jamroom	jamroom	2.61	-
	运行在以下环境
	应用	jamroom	jamroom	2.62	-
	运行在以下环境
	应用	jamroom	jamroom	2.63	-
	运行在以下环境
	应用	jamroom	jamroom	2.64	-
	运行在以下环境
	应用	jamroom	jamroom	2.65	-
	运行在以下环境
	应用	jamroom	jamroom	2.66	-
	运行在以下环境
	应用	jamroom	jamroom	2.67	-
	运行在以下环境
	应用	jamroom	jamroom	2.68	-
	运行在以下环境
	应用	jamroom	jamroom	2.69	-
	运行在以下环境
	应用	jamroom	jamroom	3.0	-
	运行在以下环境
	应用	jamroom	jamroom	3.0.1	-
	运行在以下环境
	应用	jamroom	jamroom	3.0.10	-
	运行在以下环境
	应用	jamroom	jamroom	3.0.11	-
	运行在以下环境
	应用	jamroom	jamroom	3.0.12	-
	运行在以下环境
	应用	jamroom	jamroom	3.0.13	-
	运行在以下环境
	应用	jamroom	jamroom	3.0.14	-
	运行在以下环境
	应用	jamroom	jamroom	3.0.15	-
	运行在以下环境
	应用	jamroom	jamroom	3.0.16	-
	运行在以下环境
	应用	jamroom	jamroom	3.0.17	-
	运行在以下环境
	应用	jamroom	jamroom	3.0.18	-
	运行在以下环境
	应用	jamroom	jamroom	3.0.19	-
	运行在以下环境
	应用	jamroom	jamroom	3.0.2	-
	运行在以下环境
	应用	jamroom	jamroom	3.0.20	-
	运行在以下环境
	应用	jamroom	jamroom	3.0.21	-
	运行在以下环境
应用	jamroom	jamroom	3.0.22	-
运行在以下环境
应用	jamroom	jamroom	3.0.23	-
运行在以下环境
应用	jamroom	jamroom	3.0.24	-
运行在以下环境
应用	jamroom	jamroom	3.0.25	-
运行在以下环境
应用	jamroom	jamroom	3.0.26	-
运行在以下环境
应用	jamroom	jamroom	3.0.27	-
运行在以下环境
应用	jamroom	jamroom	3.0.28	-
运行在以下环境
应用	jamroom	jamroom	3.0.29	-
运行在以下环境
应用	jamroom	jamroom	3.0.3	-
运行在以下环境
应用	jamroom	jamroom	3.0.30	-
运行在以下环境
应用	jamroom	jamroom	3.0.4	-
运行在以下环境
应用	jamroom	jamroom	3.0.5	-
运行在以下环境
应用	jamroom	jamroom	3.0.6	-
运行在以下环境
应用	jamroom	jamroom	3.0.7	-
运行在以下环境
应用	jamroom	jamroom	3.0.8	-
运行在以下环境
应用	jamroom	jamroom	3.0.9	-
运行在以下环境
应用	jamroom	jamroom	3.1.0	-
运行在以下环境
应用	jamroom	jamroom	3.1.1	-
运行在以下环境
应用	jamroom	jamroom	3.1.2	-
运行在以下环境
应用	jamroom	jamroom	3.1.3	-
运行在以下环境
应用	jamroom	jamroom	3.1.4	-
运行在以下环境
应用	jamroom	jamroom	3.1.5	-
运行在以下环境
应用	jamroom	jamroom	3.2.0	-
运行在以下环境
应用	jamroom	jamroom	3.2.1	-
运行在以下环境
应用	jamroom	jamroom	3.2.2	-
运行在以下环境
应用	jamroom	jamroom	3.2.3	-
运行在以下环境
应用	jamroom	jamroom	3.2.4	-
运行在以下环境
应用	jamroom	jamroom	3.2.5	-
运行在以下环境
应用	jamroom	jamroom	3.2.6	-
运行在以下环境
应用	jamroom	jamroom	3.3.0	-
运行在以下环境
应用	jamroom	jamroom	3.3.1	-
运行在以下环境
应用	jamroom	jamroom	3.3.2	-
运行在以下环境
应用	jamroom	jamroom	3.3.3	-
运行在以下环境
应用	jamroom	jamroom	3.3.4	-
运行在以下环境
应用	jamroom	jamroom	3.3.5	-
运行在以下环境
应用	jamroom	jamroom	3.3.6	-
运行在以下环境
应用	jamroom	jamroom	3.3.7	-