orderdetails.aspx参数修改命令查看漏洞-安全小百科

orderdetails.aspx参数修改命令查看漏洞

漏洞ID	1204042	漏洞类型	未知
发布时间	2002-07-26	更新时间	2002-07-26
CVE编号	CVE-2002-0409	CNNVD-ID	CNNVD-200207-106
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/88692
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200207-106

|漏洞详情

orderdetails.aspx，像Microsoft.NET开发者用到的一样是示例代码并且在www.ibuyspystore.com上被证明，远程攻击者可以通过修改OrderID参数查看其他用户的命令。

|受影响的产品

Microsoft .NET Framework 1.0

|参考资料

来源:BUGTRAQ
名称:20020303iBuySpystorehole
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=101518860823788&w;=2

相关推荐: linuxconf /tmp File Race Condition 漏洞

linuxconf /tmp File Race Condition 漏洞漏洞ID 1206702 漏洞类型竞争条件发布时间 2001-01-10 更新时间 2001-01-10 CVE编号 CVE-1999-1328 CNNVD-ID CNNVD-19…

文章版权归作者所有，未经允许请勿转载。

THE END