Опознавательные мандаты в открытом виде в Datalex Bookit!
| Дата публикации: | 14.06.2002 |
| Всего просмотров: | 1094 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | BookIt! (http://www.datalex.com/company_clients.asp) – система путешествий, которая используется транспортными агентствами и другими предприятиями для резервирования путешествий через Web портал. Опознавательные мандаты в Datalex Bookit! Consumer хранятся в куки в открытом виде. Также эти данные посылаются в качестве CGI параметров, используя метод CGI GET. Уязвимость обнаружена в Datalex Bookit! Consumer 2.0 |
| Ссылки: | Datalex BookIt! Consumer Password Vulnerabilities |