漏洞标题
N/A
漏洞描述信息
Melange Chat Server(也被称为M-Chat),通过浏览器访问时,会自动将服务器的cookie和其他敏感信息发送到相关链接指定的任何端口,这使在该服务器上的本地用户能够从HTTP头部中读取cookie,并在受害者点击链接时设置监听端口并读取 credentials(例如密码)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Melange Chat Server (aka M-Chat), when accessed via a web browser, automatically sends cookies and other sensitive information for a server to any port specified in the associated link, which allows local users on that server to read the cookies from HTTP headers and possibly gain sensitive information, such as credentials, by setting up a listening port and reading the credentials when the victim clicks on the link.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Melange Chat会话层报头信息泄露漏洞
漏洞描述信息
在通过web浏览器访问Melange Chat Server(即M-Chat)时,Melange Chat Server会将服务器的cookies和其他敏感信息自动发送到相关链接中指定的任意端口,从而可使该服务器上的本地用户通过设置侦听端口并在受害用户点击链接时读取凭证,而从HTTP报头中读取cookies,并可能获取敏感信息(如凭证)。
CVSS信息
N/A
漏洞类别
授权问题