Security Lab

Опознавательные мандаты в открытом виде в Datalex Bookit!

Дата публикации:14.06.2002
Всего просмотров:1042
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: BookIt! (http://www.datalex.com/company_clients.asp) – система путешествий, которая используется транспортными агентствами и другими предприятиями для резервирования путешествий через Web портал.

Опознавательные мандаты в Datalex Bookit! Consumer хранятся в куки в открытом виде. Также эти данные посылаются в качестве CGI параметров, используя метод CGI GET.

Уязвимость обнаружена в Datalex Bookit! Consumer 2.0

Ссылки: Datalex BookIt! Consumer Password Vulnerabilities