orderdetails.aspx参数修改命令查看漏洞

orderdetails.aspx参数修改命令查看漏洞

漏洞ID 1204042 漏洞类型 未知
发布时间 2002-07-26 更新时间 2002-07-26
图片[1]-orderdetails.aspx参数修改命令查看漏洞-安全小百科CVE编号 CVE-2002-0409
图片[2]-orderdetails.aspx参数修改命令查看漏洞-安全小百科CNNVD-ID CNNVD-200207-106
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/88692
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200207-106
|漏洞详情
orderdetails.aspx,像Microsoft.NET开发者用到的一样是示例代码并且在www.ibuyspystore.com上被证明,远程攻击者可以通过修改OrderID参数查看其他用户的命令。
|受影响的产品
Microsoft .NET Framework 1.0
|参考资料

来源:BUGTRAQ
名称:20020303iBuySpystorehole
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=101518860823788&w;=2

相关推荐: linuxconf /tmp File Race Condition 漏洞

linuxconf /tmp File Race Condition 漏洞 漏洞ID 1206702 漏洞类型 竞争条件 发布时间 2001-01-10 更新时间 2001-01-10 CVE编号 CVE-1999-1328 CNNVD-ID CNNVD-19…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享