Macromedia JRun管理平台管理员会话固定漏洞

漏洞信息详情

Macromedia JRun管理平台管理员会话固定漏洞

• CNNVD编号：CNNVD-200412-387
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-2182
  
• 漏洞类型：
  
  
  授权问题
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  macromedia
• 漏洞来源：
  Discovery is credi…

Macromedia JRun 4.0版本存在Session fixation漏洞。远程攻击者可以通过在会话服务器上重置用户会话ID信息劫持用户会话。

This issue was addressed by Macromedia Security Bulletin MPSB04-08. Fixes may be applied with the JRun Update 4 tool that is available from the JRun Support Center.

来源: BID
名称: 11414
链接:http://www.securityfocus.com/bid/11414

来源: ALLAIRE
名称: MPSB04-08
链接:http://www.macromedia.com/devnet/security/security_zone/mpsb04-08.html