信息提供：

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

劫持攻击

攻击类型：

远程攻击

发布日期：

2006-08-31

更新日期：

2006-09-03

受影响系统：

SQL-Ledger 2.x

安全系统：

无

漏洞报告人：

Chris Travers, Metatron Technology Consulting

漏洞描述：

Secunia Advisory:SA21689

SQL-Ledger被报告一个漏洞，该漏洞可被恶意攻击者操作劫持用户对话。
该漏洞是由对话处理中一个未指名错误导致的，该漏洞可被操作访问连接任意登陆用户。

测试方法：

无

解决方法：

限制访问程序(例如带有.htaccess文件的程序)

　　推荐阅读

　　IBM AIX dtterm非法权限增大漏洞

信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：非法权限增大攻击类型：本地系统攻击发布日期：2006-08-31更新日期：2006-09-03受影响系统：AIX 5.x安全系统：无漏洞报告人：厂商漏洞描述>>>详细阅读

本文标题：SQL-Ledger对话劫持漏洞

地址：http://www.17bianji.com/anquan/buding/3072.html

 1/2    1