Business Objects Crystal Enterprise 会话劫持漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192748 漏洞类型 设计错误
发布时间 2006-12-11 更新时间 2006-12-11
CVE编号 CVE-2006-4099 CNNVD-ID CNNVD-200611-471
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/21531
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200611-471
|漏洞详情
BusinessObjectsCrystalEnterprise生成可预测的会话标识符,远程攻击者可以通过WCSIDcookie值来劫持其他用户的会话。
|受影响的产品
Drupal Chatroom 4.7.0-1.0-dev
|参考资料

来源:MISC
链接:http://www.uniras.gov.uk/niscc/docs/re-20061128-00818.pdf
来源:SECUNIA
名称:23137
链接:http://secunia.com/advisories/23137
来源:XF
名称:crystalreports-wcsid-session-hijacking(30568)
链接:http://xforce.iss.net/xforce/xfdb/30568
来源:MISC
链接:http://www.mwrinfosecurity.com/advisories/MWR_crystal-reports-weak-sessions-advisory_2006-11-28.pdf
来源:VUPEN
名称:ADV-2006-4748
链接:http://www.frsirt.com/english/advisories/2006/4748
来源:support.businessobjects.com
链接:http://support.businessobjects.com/communityCS/FilesAndUpdates/ce10win_en.pdf
来源:BID
名称:21350
链接:http://www.securityfocus.com/bid/21350