WebX HTTP_REFERER变量储存认证信息漏洞

漏洞信息详情

WebX HTTP_REFERER变量储存认证信息漏洞

• CNNVD编号：CNNVD-200112-258
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-1532
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-27
  
• 厂        商：
  
  web_crossing
• 漏洞来源：

WebX在HTTP_REFERER变量中储存认证信息，该变量包含由用户发布的公告板消息URL链接。远程攻击者可以利用该漏洞劫持用户会话。

来源: BUGTRAQ
名称: 20011030 Web Forum Account Hijacking Vuln.
链接:http://www.securityfocus.com/archive/1/223799

来源: XF
名称: webcrossing-webx-session-hijack(7458)
链接:http://www.iss.net/security_center/static/7458.php