TWIG webmail config.php认证信息获得以及特权提升漏洞

漏洞信息详情

TWIG webmail config.php认证信息获得以及特权提升漏洞

• CNNVD编号：CNNVD-200112-180
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-1537
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  twig
• 漏洞来源：

TWIG webmail 2.7.4版本及之前版本的config.php中的默认\”basic\”安全设置在cookies中储存明文用户名和密码，攻击者可能获得认证信息以及提升特权。

来源: XF
名称: twig-password-plaintext-cookie(7619)
链接:http://www.iss.net/security_center/static/7619.php

来源: BUGTRAQ
名称: 20011128 TWIG default configurations may lead to insecure auth-cookie password storage
链接:http://archives.neohapsis.com/archives/bugtraq/2001-11/0245.html

来源: BID
名称: 3591
链接:http://www.securityfocus.com/bid/3591