Jetbox CMS 特制连接会话劫持攻击漏洞-一一网

Jetbox CMS 特制连接会话劫持攻击漏洞

4年前更新

940

漏洞信息详情

Jetbox CMS 特制连接会话劫持攻击漏洞

CNNVD编号：CNNVD-200608-105

危害等级：高危
CVE编号：
CVE-2006-3583
漏洞类型：

授权问题
发布时间：

2006-08-08
威胁类型：

远程
更新时间：

2006-08-10
厂商：

jetbox
漏洞来源：
Sven Krewitt of Se…

漏洞简介

Jetbox CMS 2.1 SR1存在会话劫持攻击漏洞，远程攻击者可借助一个特制的连接和管理员专区劫持网络会话。

漏洞公告

参考网址

来源: BID

名称: 19303

链接:http://www.securityfocus.com/bid/19303

来源: BUGTRAQ

名称: 20060802 Secunia Research: Jetbox Multiple Vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/441980/100/0/threaded

来源: OSVDB

名称: 27710

链接:http://www.osvdb.org/27710

来源: SREASON

名称: 1339

链接:http://securityreason.com/securityalert/1339

来源: MISC

链接:http://secunia.com/secunia_research/2006-57/advisory/

来源: SECUNIA

名称: 20889

链接:http://secunia.com/advisories/20889

受影响实体

Jetbox Jetbox_cms:2.1_sr1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐