漏洞标题
N/A
漏洞描述信息
TWiki 4.0.5 及更早版本,在运行在 Apache 1.3 下使用 ApacheLogin 与会话并“ErrorDocument 401”将重定向到一个有效 wiki 主题时,没有正确处理失败的登录尝试,这允许远程攻击者通过通过有效的用户名和无效密码取消成功的认证来读取任意内容。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
TWiki 4.0.5 and earlier, when running under Apache 1.3 using ApacheLogin with sessions and "ErrorDocument 401" redirects to a valid wiki topic, does not properly handle failed login attempts, which allows remote attackers to read arbitrary content by cancelling out of a failed authentication with a valid username and invalid password.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Twiki ApacheLogin Apache失败登录信息泄露漏洞
漏洞描述信息
TWiki 当运行在使用带有会话的ApacheLogin的Apache 1.3下且"ErrorDocument 401"会重定向到一个有效wiki主题时,未正确处理失败的登录尝试,远程攻击者可以通过取消一个带有效用户名和无效密码的失败认证来读到任意内容。
CVSS信息
N/A
漏洞类别
授权问题