漏洞标题
N/A
漏洞描述信息
LogMeIn LastPass 4.15.0 允许远程攻击者通过 HTML 文档造成服务拒绝(浏览器 hang)。因为onloadwff.js 的资源消耗随着 INPUT 元素的数量和大小增加,所以该脚本可能会对浏览器造成性能问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
LogMeIn LastPass through 4.15.0 allows remote attackers to cause a denial of service (browser hang) via an HTML document because the resource consumption of onloadwff.js grows with the number of INPUT elements.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LogMeIn LastPass 安全漏洞
漏洞描述信息
LogMeIn LastPass是美国LogMeIn公司的一套免费的跨平台在线密码管理工具。该工具可与浏览器集成,并为其提供密码管理、自动填表等功能,支持随机密码生成、导入和导出密码、多种身份验证方法等。 LogMeIn LastPass 4.9.1及之前版本中存在安全漏洞。远程攻击者可借助HTML文档利用该漏洞造成拒绝服务(浏览器挂起)。
CVSS信息
N/A
漏洞类别
资源管理错误