Slashcode漏洞

漏洞信息详情

Slashcode漏洞

• CNNVD编号：CNNVD-200112-223
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-1535
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-12-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2010-12-02
  
• 厂        商：
  
  open_source_development_network
• 漏洞来源：

Slashcode 2.0版本创建带有8个字符随机密码的新帐户。本地用户可以借助蛮力攻击从cookie中获得会话ID并获得未授权访问权限。

来源: BID
名称: 3519
链接:http://www.securityfocus.com/bid/3519

来源: XF
名称: slashcode-sessionid-brute-force(7493)
链接:http://www.iss.net/security_center/static/7493.php

来源: BUGTRAQ
名称: 20011113 Brute-Forcing Web Application Session IDs
链接:http://cert.uni-stuttgart.de/archive/bugtraq/2001/11/msg00084.html