Lanap BotDetect APS.NET CAPTCHA组件 访问验证错误漏洞 CVE-2006-2918 CNNVD-200606-481
5.0
AV
AC
AU
C
I
A
发布:
2006-06-23
修订:
2018-10-18
Lanap BotDetect APS.NET CAPTCHA组件1.5.4.0之前版本将CAPTCHA的UUID和散列储存在页面的ViewState中,远程攻击者通过\"未知次数的ViewState重放\"来进行自动攻击。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
