Melange Chat会话层报头信息泄露漏洞-一一网

Melange Chat会话层报头信息泄露漏洞

4年前更新

1680

漏洞信息详情

Melange Chat会话层报头信息泄露漏洞

CNNVD编号：CNNVD-200602-420

危害等级：低危
CVE编号：
CVE-2006-0917
漏洞类型：

设计错误
发布时间：

2006-02-28
威胁类型：

本地
更新时间：

2007-08-27
厂商：

melange
漏洞来源：
Nexus

漏洞简介

在通过web浏览器访问Melange Chat Server(即M-Chat)时，Melange Chat Server会将服务器的cookies和其他敏感信息自动发送到相关链接中指定的任意端口，从而可使该服务器上的本地用户通过设置侦听端口并在受害用户点击链接时读取凭证，而从HTTP报头中读取cookies，并可能获取敏感信息(如凭证)。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本。

参考网址

来源: XF

名称: melange-chat-command-information-disclosure(24868)

链接:http://xforce.iss.net/xforce/xfdb/24868

来源: BID

名称: 16747

链接:http://www.securityfocus.com/bid/16747

来源: BUGTRAQ

名称: 20060221 grab cookie information with Melange Chat Server 1.10

链接:http://www.securityfocus.com/archive/1/archive/1/425589/100/0/threaded

来源: MISC

链接:http://www.oh2600.com/forum/viewtopic.php?t=43

来源: SECUNIA

名称: 18984

链接:http://secunia.com/advisories/18984

来源: SREASON

名称: 463

链接:http://securityreason.com/securityalert/463

受影响实体

Melange Melange_chat_system:1.10

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐