漏洞标题
N/A
漏洞描述信息
Web Intelligence 2.7.1 使用可猜测的用户会话 cookie,这允许远程攻击者截取会话。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WebIntelligence 2.7.1 uses guessable user session cookies, which allows remote attackers to hijack sessions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Business Objects WebIntelligence应用会话劫持漏洞
漏洞描述信息
WebIntelligence应用程序是一款面向商务对象应用服务器的WEB接口,使用HTTPS和Cookie跟踪用户会话。 WebIntelligence应用程序在处理会话Cookie时存在问题,远程攻击者可以利用这个漏洞猜测会话Cookie和使用此信息劫持其他用户会话。 WebIntelligence服务程序对每个会话分配一个Cookie进行会话跟踪,每当用户使用浏览器连接使会接收到会话IDCOOKIE,然后如果用户验证成功,WebIntelligence服务程序就在服务器端标记此会话为'认证过会话'。
CVSS信息
N/A
漏洞类别
授权问题