漏洞标题
N/A
漏洞描述信息
DeluxeBB 1.08 以及可能是更早的版本,使用包含密码 MD5哈希的 cookie,这使远程攻击者能够通过监听或跨站点脚本(XSS)获得访问权限并进行密码猜测攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
DeluxeBB 1.08, and possibly earlier, uses cookies that include the MD5 hash of a password, which allows remote attackers to gain privileges by sniffing or cross-site scripting (XSS) and conduct password guessing attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DeluxeBB 包含密码MD5哈希的cookie 跨站脚本攻击(XSS)和信息泄露漏洞
漏洞描述信息
DeluxeBB 1.08,可能还包括早期版本,使用包含密码的MD5哈希的cookie,远程攻击者可通过数据盗窃或跨站脚本攻击(XSS)获取特权,并导致密码猜测攻击。
CVSS信息
N/A
漏洞类别
跨站脚本