Security Lab

Уязвимость Slashcode Guessable SessionID

Дата публикации:10.11.2001
Всего просмотров:1083
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Slashcode - популярная доска объявлений. Пользователи Slashcode способны создавать учетные записи и входить в систему, чтобы посылать и отвечать на сообщения. Существующая идентификация пользователей выполнена через session ID, назначенные в cookie.
Пользователи, которые создают учетные записи на Slashcode, первоначально получают случайный пароль из 8 символов. Пользователям, не изменившим этот пароль, назначают session ID, который может быть найден простым перебором.