http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200112-174

带有基础认证可用的CentraOne5.2版本及CentraASP版本创建全局可写的base64编码的记录文件，本地用户可以获得来自译码记录文件和假冒用户的明文密码。

来源:XF
名称:centraone-log-file-info(7820)
链接:http://xforce.iss.net/xforce/xfdb/7820
来源:NTBUGTRAQ
名称:20011226DangerousinformationinCentraOnelogfiles-VENDORRESPONSE
链接:http://archives.neohapsis.com/archives/ntbugtraq/2001-q4/0205.html
来源:BID
名称:3704
链接:http://www.securityfocus.com/bid/3704
来源:VULNWATCH
名称:20011217DangerousinformationinCentraOneLogfiles,possibleuserimpersonation
链接:http://archives.neohapsis.com/archives/vulnwatch/2001-q4/0072.html