漏洞标题
内存缓冲区溢出漏洞在cookie身份验证字段中
漏洞描述信息
在存在活跃用户会话的情况下,可以通过溢出Cookie "authentication"字段的值绕过身份验证机制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
认证机制不恰当
漏洞标题
Buffer overflow vulnerability in Cookie authentication field
漏洞描述信息
The authentication mechanism can be bypassed by overflowing the value of the Cookie "authentication" field, provided there is an active user session.
CVSS信息
N/A
漏洞类别
整数溢出或超界折返
漏洞标题
Hongdian Router H8951-4G-ESP 安全漏洞
漏洞描述信息
Hongdian Router H8951-4G-ESP是中国宏电(Hongdian)公司的一款无线路由器。 Hongdian H8951-4G-ESP 2310271149之前版本存在安全漏洞。攻击者利用该漏洞可以通过溢出 Cookie“authentication”字段的值来绕过身份验证机制。
CVSS信息
N/A
漏洞类别
其他