Allaire Jrun复制会话ID漏洞

43次阅读
没有评论

Allaire Jrun复制会话ID漏洞

漏洞ID 1204927 漏洞类型 设计错误
发布时间 2001-12-31 更新时间 2005-10-20
Allaire Jrun复制会话ID漏洞CVE编号 CVE-2001-1513
 		Allaire Jrun复制会话ID漏洞CNNVD-ID CNNVD-200112-188
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200112-188
|漏洞详情
MacromediaJRun3.0版本和3.1版本存在漏洞。远程攻击者可以借助无拖尾’/’(斜杠)的web应用目录的URL请求作为其他用户来获得复制的当前用户会话IDs以及执行行为,正如使用ctx。
|参考资料

来源:www.macromedia.com
链接:http://www.macromedia.com/v1/handlers/index.cfm?ID=22260&Method;=Full
来源:XF
名称:allaire-jrun-sessionid-duplicated(7680)
链接:http://www.iss.net/security_center/static/7680.php
来源:BID
名称:3600
链接:http://www.securityfocus.com/bid/3600

相关推荐: Microsoft Word RTF Template Macro Execution Vulnerability

Microsoft Word RTF Template Macro Execution Vulnerability 漏洞ID 1103244 漏洞类型 Design Error 发布时间 2001-05-21 更新时间 2001-05-21 CVE编号 N/A…

正文完
cnnvd id 漏洞
发表至: 网络安全漏洞
2021年4月9日
 0
文章搜索
热门文章
随机文章