WorkforceROI Xpede重验证明文密码泄露漏洞发布时间:2002-03-25 更新时间:2002-03-25 严重程度:中 威胁程度:用户敏感信息泄露 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:4346 受影响系统 WorkforceROI Xpede 4.1详细描述 Xpede存在漏洞允许用户泄露明文密码给用户。 当在超时会话阶段尝试重新认证时,Xpede使用JAVASCRIPT脚本来严整用户是否起用'Remember my password'选项,查看这个JAVASCRIPT就可以泄露用户明文密码。 测试代码 见描述 解决方案 尚无 相关信息 Gregory Duchemin <c3rb3r@hotmail.com>. 参考:http://online.securityfocus.com/archive/1/263485 相关主页:http://www.workforceroi.com/index.shtml |
