CVE-2002-1647 发布时间 :2002-12-31 00:00:00
修订时间 :2016-10-17 22:27:21
N M C O
[原文] The quick login feature in Slash Slashcode does not redirect the user to an alternate URL when the wrong password is provided, which makes it easier for remote web sites to guess the proper passwords by reading the username and password from the Referrer URL.
[CNNVD] Slash Slashcode密码泄露漏洞 (CNNVD-200212-201 )
Slash Slashcode中的快速登录当错误密码提供时不能重定向用户到备用的URL,远程的web站点可以通过读取来自Referrer URL的用户名和密码更容易的猜测正确的密码。
-
CVSS (基础分值)
CVSS分值:
5
[中等(MEDIUM)]
机密性影响:
[--]
完整性影响:
[--]
可用性影响:
[--]
攻击复杂度:
[--]
攻击向量:
[--]
身份认证:
[--]
-
CPE (受影响的平台与产品)
-
OVAL (用于检测的技术细节)
-
官方数据库链接
-
其它链接及资源
-
漏洞信息
漏洞名称: Slash Slashcode密码泄露漏洞
紧急程度: 中危漏洞类型: 未知
发布日期: 2002-12-31 00:00:00更新日期: 2005-10-20 00:00:00
攻击路径: 远程
详细介绍:
Slash Slashcode中的快速登录当错误密码提供时不能重定向用户到备用的URL,远程的web站点可以通过读取来自Referrer URL的用户名和密码更容易的猜测正确的密码。
-
公告与补丁
-
漏洞信息
OSVDBID:
17726
漏洞名称: Slashcode Quick Login Referrer Username Disclosure
漏洞位置:
利用方式:
漏洞影响: 解决方式:
漏洞利用: 公开方式:
-
漏洞描述
-
时间线
公开日期:
2002-09-11发现日期:
Unknow
利用日期: Unknow解决日期: Unknow
-
解决方案
-
相关参考
-
漏洞作者
We must accept finite disappointment, but we must never lose infinite hope.