信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:
劫持攻击
攻击类型:
远程攻击发布日期:
2006-08-31更新日期:
2006-09-03
受影响系统:
SQL-Ledger 2.x安全系统:
无
漏洞报告人:
Chris Travers, Metatron Technology Consulting
漏洞描述:
Secunia Advisory:SA21689
SQL-Ledger被报告一个漏洞,该漏洞可被恶意攻击者操作劫持用户对话。
该漏洞是由对话处理中一个未指名错误导致的,该漏洞可被操作访问连接任意登陆用户。
测试方法:
无解决方法:
限制访问程序(例如带有.htaccess文件的程序)
推荐阅读
信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:非法权限增大攻击类型:本地系统攻击发布日期:2006-08-31更新日期:2006-09-03受影响系统:AIX 5.x安全系统:无漏洞报告人:厂商漏洞描述>>>详细阅读
本文标题:SQL-Ledger对话劫持漏洞
地址:http://www.17bianji.com/anquan/buding/3072.html
1/2 1