Yahoo即时通讯签名内容漏洞-安全小百科

Yahoo即时通讯签名内容漏洞

漏洞ID	1203329	漏洞类型	权限许可和访问控制
发布时间	2002-12-31	更新时间	2002-12-31
CVE编号	CVE-2002-2361	CNNVD-ID	CNNVD-200212-494
漏洞平台	N/A	CVSS评分	5.8

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-494

|漏洞详情

Yahoo!Messenger4.0，5.0和5.5版本的安装程序不验证软件包签名，远程攻击者借助DNSspoofing安装木马程序。

|参考资料

来源:BID
名称:5579
链接:http://www.securityfocus.com/bid/5579
来源:XF
名称:yahoo-installer-insecure-connection(9984)
链接:http://www.iss.net/security_center/static/9984.php

相关推荐: AIX SIGIO and SIGURG Signals Vulnerability

AIX SIGIO and SIGURG Signals Vulnerability 漏洞ID 1105023 漏洞类型 Failure to Handle Exceptional Conditions 发布时间 1997-11-11 更新时间 1997-11…

文章版权归作者所有，未经允许请勿转载。

THE END