stanford webauth 信任管理漏洞 CVE-2009-2945 CNNVD-200909-304
4.3
AV
AC
AU
C
I
A
发布:
2009-09-15
修订:
2009-09-16
Stanford University WebAuth 3.5.5版本,3.6.0版本,以及3.6.1版本的weblogin/login.fcgi (又称WebLogin登录脚本)在某个包含由一个POST请求向一个GET请求的转化的情况下把密码放置在URLs中。这会允许见机行事的攻击者通过读取(1)web-server访问日志,(2)web-server参考日止,或(3)浏览器历史,来发现密码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
