SQL-Ledger对话劫持漏洞
来源:岁月联盟
时间:2006-09-14
信息提供:
安全公告(或线索)漏洞类别:
劫持安全
安全类型:
远程安全发布日期:
2006-08-31更新日期:
2006-09-03
受影响系统:
SQL-Ledger 2.x安全系统:
无
漏洞报告人:
Chris Travers, Metatron Technology Consulting
漏洞描述:
Secunia Advisory:SA21689
SQL-Ledger被报告一个漏洞,该漏洞可被恶意安全者操作劫持用户对话。
该漏洞是由对话处理中一个未指名错误导致的,该漏洞可被操作访问连接任意登陆用户。
测试方法:
无解决方法:
限制访问程序(例如带有.htaccess文件的程序)