Yahoo!Messenger 漏洞

Yahoo!Messenger 漏洞

漏洞ID 1199072 漏洞类型 未知
发布时间 2005-05-19 更新时间 2005-05-19
图片[1]-Yahoo!Messenger 漏洞-安全小百科CVE编号 CVE-2005-1671
图片[2]-Yahoo!Messenger 漏洞-安全小百科CNNVD-ID CNNVD-200505-1125
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/89961
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-1125
|漏洞详情
Yahoo!Messenger5.x至6.0版本中的Logfile特性可以由一个YMSGR:URL激活并且该特性即便系统存在多个用户也在单个ypager.log文件中写所有输出,且没有适当地警示后来的用户此特性已经启用,这使得本地用户可以获取其它用户的敏感信息。
|受影响的产品
Yahoo! Messenger 6.0

Yahoo! Messenger 5.6 .0.1351

Yahoo! Messenger 5.6

Yahoo! Messenger 5.5

|参考资料

来源:BUGTRAQ
名称:20050518Yahoo!Messengermaybestoringallsessiondata’Unencoded’onthelocalmachine
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=111643475210982&w;=2

相关推荐: JWalk应用服务器文件泄漏漏洞

JWalk应用服务器文件泄漏漏洞 漏洞ID 1202124 漏洞类型 路径遍历 发布时间 2003-12-31 更新时间 2003-12-31 CVE编号 CVE-2003-1529 CNNVD-ID CNNVD-200312-428 漏洞平台 N/A CVS…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享