http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200407-097

LinPHA是一套基于Web的图像照片库管理程序。该程序使用SQL数据库存储图片的的相关信息。LinPHA在通过COOKIE进行验证时存在问题，远程攻击者可以利用这个漏洞未授权访问系统。问题存在于session.php文件中，由于对linpha_userid和linpha_passwordCOOKIE信息验证处理不正确，攻击者可以修改会话的COOKIE信息，不需要密码访问LinPHA系统。

来源:XF
名称:linpha-cookie-gain-access(16834)
链接:http://xforce.iss.net/xforce/xfdb/16834
来源:BID
名称:10827
链接:http://www.securityfocus.com/bid/10827
来源:SECUNIA
名称:12189
链接:http://secunia.com/advisories/12189
来源:BUGTRAQ
名称:20040729Linpha0.9.4:authenticationbypass
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=109112246805277&w;=2
来源:OSVDB
名称:8272
链接:http://www.osvdb.org/8272