Blackboard 学习系统访问确认漏洞 CVE-2006-0511 CNNVD-200602-008
4.3
AV
AC
AU
C
I
A
发布:
2006-02-01
修订:
2024-04-11
** 存在争议 ** Blackboard Academic Suite 6.0及之前版本在对空闲用户取消身份验证时没有正确清除线程信息。这就使得后续用户能够以之前用户的身份登录并获取权限。注意:厂商对这一问题提出质疑,并说\"这是特定于客户的问题,与他们的Kerberos身份验证单一登录应用程序有关,不属于 Blackboard 产品的漏洞。\"
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
