Slashcode漏洞

15次阅读
没有评论

Slashcode漏洞

漏洞ID 1204898 漏洞类型 未知
发布时间 2001-12-31 更新时间 2001-12-31
Slashcode漏洞CVE编号 CVE-2001-1535
 		Slashcode漏洞CNNVD-ID CNNVD-200112-223
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/88715
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200112-223
|漏洞详情
Slashcode2.0版本创建带有8个字符随机密码的新帐户。本地用户可以借助蛮力攻击从cookie中获得会话ID并获得未授权访问权限。
|受影响的产品
Open Source Development Network Slashcode 2.0
|参考资料

来源:BID
名称:3519
链接:http://www.securityfocus.com/bid/3519
来源:XF
名称:slashcode-sessionid-brute-force(7493)
链接:http://www.iss.net/security_center/static/7493.php
来源:BUGTRAQ
名称:20011113Brute-ForcingWebApplicationSessionIDs
链接:http://cert.uni-stuttgart.de/archive/bugtraq/2001/11/msg00084.html

相关推荐: Microsoft Outlook Express Address Book Spoofing Vulnerability

Microsoft Outlook Express Address Book Spoofing Vulnerability 漏洞ID 1103181 漏洞类型 Configuration Error 发布时间 2001-06-05 更新时间 2001-06-0…

正文完
cnnvd id 漏洞
发表至: 网络安全漏洞
2021年4月8日
 0
文章搜索
热门文章
随机文章