http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-273

RealChat是一个web在线聊天系统。RealChat3.5.1b中的登录协议未使用认证，使攻击者可以系统其他用户的身份登陆。远程攻击者通过嗅探聊天会话的开始部分，并修改用户名，重放会话，从而以其他用户的身份登录系统。

来源:SECTRACK
名称:1014562
链接:http://securitytracker.com/id?1014562
来源:BUGTRAQ
名称:20050723Realchatuserimpersonation-BSA200506110001
链接:http://seclists.org/lists/bugtraq/2005/Jul/0403.html
来源:XF
名称:realchat-account-login(21497)
链接:http://xforce.iss.net/xforce/xfdb/21497
来源:BID
名称:14358
链接:http://www.securityfocus.com/bid/14358