SqWebMail认证应答信息泄漏漏洞

SqWebMail认证应答信息泄漏漏洞

漏洞ID 1200748 漏洞类型 设计错误
发布时间 2004-12-31 更新时间 2005-10-20
图片[1]-SqWebMail认证应答信息泄漏漏洞-安全小百科CVE编号 CVE-2004-2313
图片[2]-SqWebMail认证应答信息泄漏漏洞-安全小百科CNNVD-ID CNNVD-200412-289
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-289
|漏洞详情
Inter7SqWebMail3.4.1至3.6.1根据non-mail-enabled账户(比如根)密码的不正确的与正确产生不同的错误消息,远程攻击者借助蛮力攻击猜测根密码。
|参考资料

来源:XF
名称:sqwebmail-login-info-disclosure(15058)
链接:http://xforce.iss.net/xforce/xfdb/15058
来源:BID
名称:9541
链接:http://www.securityfocus.com/bid/9541
来源:BUGTRAQ
名称:20040131sqwebmailweblogin
链接:http://www.securityfocus.com/archive/1/352317

相关推荐: Cisco Catalyst单播流量广播漏洞

Cisco Catalyst单播流量广播漏洞 漏洞ID 1203410 漏洞类型 设计错误 发布时间 2002-12-31 更新时间 2002-12-31 CVE编号 CVE-2002-2316 CNNVD-ID CNNVD-200212-305 漏洞平台 N…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享