CVE-2001-0922,CNNVD-200111-037|Sun NetDynamics会话ID劫持漏洞 - VULHUB开源网络安全威胁库

Sun NetDynamics会话ID劫持漏洞 CVE-2001-0922 CNNVD-200111-037

7.5 AV AC AU C I A

发布： 2001-11-26

修订： 2017-12-19

Netdynamics 4.x至5.x版及其可能早期版本的ndcgi.exe存在漏洞。远程攻击可以通过读取登录字段的SPIDERSESSION和uniqueValue变量盗取会话IDs并劫持用户会话，然后在下次用户登录时使用这些变量。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞