漏洞标题
N/A
漏洞描述信息
"在WebAdmin 1.x版本在Slonar数据同步器1.x版本到1.1.2 Build 428之前版本中,通过未指定途径劫持网页会话的漏洞允许远程攻击者通过未定义的 vectors hijack网页会话。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Session fixation vulnerability in WebAdmin in the Mobility Pack before 1.2 in Novell Data Synchronizer 1.x through 1.1.2 build 428 allows remote attackers to hijack web sessions via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell Data Synchronizer Mobility Pack会话固定漏洞
漏洞描述信息
Novell Data Synchronizer Mobility Pack是即时同步应用程序和移动设备数据的应用。 Novell Data Synchronizer 1.x至1.1.2 build 428版本的Mobility Pack 1.2之前版本在处理WebAdmin中的会话时存在会话固定漏洞。远程攻击者可通过引诱用户在点击特制链接后登录截获另一个用户的会话。
CVSS信息
N/A
漏洞类别
其他