ParaChat Phantom用户过多远程拒绝服务漏洞 CVE-2002-1849 CNNVD-200212-505
5.0
AV
AC
AU
C
I
A
发布:
2002-12-31
修订:
2008-09-05
ParaChat是一款由Java编写的Internet Relay聊天服务程序。 ParaChat对用户使用WEB方式登录退出缺少正确处理,远程攻击者可以利用这个漏洞进行拒绝服务攻击。 如果用户使用WEB登录聊天室后,使用WEB浏览器上的的前进或者后退键退出聊天室,用户的帐户仍旧登录在聊天室中长达15分钟。恶意攻击者可以使用不同的用户名持续进行这样的操作,可导致聊天服务器过载用户,产生拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
