漏洞信息详情
European EES GPS安全服务多个安全漏洞
- CNNVD编号:CNNVD-201110-127
- 危害等级: 高危
- CVE编号:
- 漏洞类型:
- 发布时间:
2011-10-24
- 威胁类型:
远程
- 更新时间:
2011-11-08
- 厂 商:
- 漏洞来源:
Vulnerability Rese… -
漏洞简介
European EES安全服务存在多个安全漏洞:
(1)GPS跟踪系统(EES)安全服务存在整数溢出漏洞。由于整数溢出错误applikation服务,远程攻击者可利用该漏洞使日历应用程序模块崩溃。
(2)GPS跟踪系统(EES)安全服务存在输入验证漏洞。本地低特权用户可利用该漏洞在应用程序上注入/实施持久恶意脚本代码。
(3)在位于会话处理的GPS跟踪系统(EES)安全服务存在安全漏洞。攻击者可利用该漏洞借助会话cookie得到密码,成功利用可导致用户间会话被劫持。
(4)GPS跟踪系统(EES)安全服务存在安全漏洞。攻击者可利用该漏洞绕过登录表单的auth,访问未经授权的管理员控制面板。
受影响实体
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END