Podatność CVE-2002-1647
Publikacja: 2002-12-31   Modyfikacja: 2012-02-12

Opis:
The quick login feature in Slash Slashcode does not redirect the user to an alternate URL when the wrong password is provided, which makes it easier for remote web sites to guess the proper passwords by reading the username and password from the Referrer URL.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Slashcode.com -> Slash 

 Referencje:
http://marc.info/?l=bugtraq&m=103176636403241&w=2
http://marc.info/?l=bugtraq&m=103177860017930&w=2
http://marc.info/?l=bugtraq&m=103238514720237&w=2
http://www.kb.cert.org/vuls/id/603945
Copyright 2024, cxsecurity.com

 

Back to Top