Security Lab

Открытый пароль в Audiogalaxy

Дата публикации:03.12.2001
Всего просмотров:931
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Audiogalaxy – Web-основанная система для совместного использования музыкальных файлов в сети. Система используется совместно с программой Audiogalaxy Satellite, выполняющейся на машине пользователя.
Когда пользователь создает учетную запись в Audiogalaxy, имя учетной записи, и информация сохранена в открытом тексте в пределах cookie. Если злоумышленник сможет прочитать cookie, то он легко сможет извлечь опознавательную информацию о пользователе.