Уязвимость Slashcode Guessable SessionID

Дата публикации:
10.11.2001
Всего просмотров:
682
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Slashcode - популярная доска объявлений. Пользователи Slashcode способны создавать учетные записи и входить в систему, чтобы посылать и отвечать на сообщения. Существующая идентификация пользователей выполнена через session ID, назначенные в cookie.
Пользователи, которые создают учетные записи на Slashcode, первоначально получают случайный пароль из 8 символов. Пользователям, не изменившим этот пароль, назначают session ID, который может быть найден простым перебором.
 


или введите имя

CAPTCHA