正文

Web CS&T CorporateTime蛮力攻击漏洞

admin
admin V管理员 /0 评论 /8 阅读
1230
此篇文章发布距今已超过1236天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Web CS&T CorporateTime蛮力攻击漏洞

  • CNNVD编号:CNNVD-200012-006
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2000-1030
  • 漏洞类型: 设计错误
  • 发布时间: 2000-12-11
  • 威胁类型: 远程
  • 更新时间: 2006-04-07
  • 厂        商: csandt
  • 漏洞来源: .');">Posted to Bugtraq ...

漏洞简介

Web的CS&T CorporateTime会返回无效用户名和密码的不同错误信息,远程攻击者可以利用该漏洞确定服务器的有效用户名。

漏洞公告

Currently the SecurityFocus staff are not aware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: [email protected].

参考网址

来源: BID 名称: 1888 链接:http://www.securityfocus.com/bid/1888 来源: BUGTRAQ 名称: 20001031 Re: Samba 2.0.7 SWAT vulnerabilities 链接:http://www.securityfocus.com/archive/1/142672

受影响实体

  • Csandt Corporatetime_for_the_web:2.1.2  
    <!--
    2000-1-1
    -->

补丁

    暂无