Web CS&T CorporateTime蛮力攻击漏洞-一一网

Web CS&T CorporateTime蛮力攻击漏洞

4年前更新

1570

漏洞信息详情

Web CS&T CorporateTime蛮力攻击漏洞

CNNVD编号：CNNVD-200012-006

危害等级：中危
CVE编号：
CVE-2000-1030
漏洞类型：

设计错误
发布时间：

2000-12-11
威胁类型：

远程
更新时间：

2006-04-07
厂商：

csandt
漏洞来源：
Posted to Bugtraq …

漏洞简介

Web的CS＆T CorporateTime会返回无效用户名和密码的不同错误信息，远程攻击者可以利用该漏洞确定服务器的有效用户名。

漏洞公告

Currently the SecurityFocus staff are not aware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com.

参考网址

来源: BID
名称: 1888
链接:http://www.securityfocus.com/bid/1888

来源: BUGTRAQ
名称: 20001031 Re: Samba 2.0.7 SWAT vulnerabilities
链接:http://www.securityfocus.com/archive/1/142672

受影响实体

Csandt Corporatetime_for_the_web:2.1.2

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐