漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
WebIntelligence 2.7.1 uses guessable user session cookies, which allows remote attackers to hijack sessions.
漏洞信息
N/A
漏洞
N/A
漏洞
Business Objects WebIntelligence应用会话劫持漏洞
漏洞信息
WebIntelligence应用程序是一款面向商务对象应用服务器的WEB接口,使用HTTPS和Cookie跟踪用户会话。 WebIntelligence应用程序在处理会话Cookie时存在问题,远程攻击者可以利用这个漏洞猜测会话Cookie和使用此信息劫持其他用户会话。 WebIntelligence服务程序对每个会话分配一个Cookie进行会话跟踪,每当用户使用浏览器连接使会接收到会话IDCOOKIE,然后如果用户验证成功,WebIntelligence服务程序就在服务器端标记此会话为'认证过会话'。
漏洞信息
N/A
漏洞
N/A