CVE-2002-0524,CNNVD-200208-026|ASP-Nuke伪造Cookie导致信息泄露漏洞 - VULHUB开源网络安全威胁库

ASP-Nuke伪造Cookie导致信息泄露漏洞 CVE-2002-0524 CNNVD-200208-026

5.0 AV AC AU C I A

发布： 2002-08-12

修订： 2008-09-05

linuxnetwork

ASP-Nuke是一套运行于多种操作系统中且基于Web的系统架构程序。 ASP-Nuke存在设计问题，可导致攻击者获得主机相关敏感信息。攻击者可以本地修改Cookie信息并提交，导致主机返回所有当前登陆用户列表或者返回包含WEB ROOT路径的错误信息。攻击者可以利用这些信息进一步对系统进行攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞