Slash Slashcode密码泄露漏洞-一一网

Slash Slashcode密码泄露漏洞

4年前更新

1340

漏洞信息详情

Slash Slashcode密码泄露漏洞

CNNVD编号：CNNVD-200212-201

危害等级：中危
CVE编号：
CVE-2002-1647
漏洞类型：

未知
发布时间：

2002-12-31
威胁类型：

远程
更新时间：

2005-10-20
厂商：

slashcode.com
漏洞来源：

漏洞简介

Slash Slashcode中的快速登录当错误密码提供时不能重定向用户到备用的URL，远程的web站点可以通过读取来自Referrer URL的用户名和密码更容易的猜测正确的密码。

漏洞公告

参考网址

来源:US-CERT Vulnerability Note: VU#603945
名称: VU#603945
链接:http://www.kb.cert.org/vuls/id/603945

来源: BUGTRAQ
名称: 20020917 Re: slashdot / slashcode disclosing passwords
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103238514720237&w=2

来源: BUGTRAQ
名称: 20020911 Re: slashdot / slashcode disclosing passwords
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103177860017930&w=2

来源: BUGTRAQ
名称: 20020911 slashdot / slashcode disclosing passwords
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103176636403241&w=2

受影响实体

Slashcode.Com Slash

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐