CVE-2010-0385,CNNVD-201001-255|Tor官方目录查询请求敏感信息泄露漏洞 - VULHUB开源网络安全威胁库

Tor官方目录查询请求敏感信息泄露漏洞 CVE-2010-0385 CNNVD-201001-255

5.0 AV AC AU C I A

发布： 2010-01-25

修订： 2010-01-26

Tor(The Onion Router)是第二代洋葱路由的一种实现，用户通过Tor可以在因特网上进行匿名交流。如果用户向网桥目录权威提交了特制的查询请求，允许远程攻击者获取敏感信息。官方目录会在dbg-stability.txt的响应中泄露所有追踪的网桥身份，这是一种信息泄露。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有127条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞