漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
weblogin/login.fcgi (aka the WebLogin login script) in Stanford University WebAuth 3.5.5, 3.6.0, and 3.6.1 places passwords in URLs in certain circumstances involving conversion of a POST request to a GET request, which allows context-dependent attackers to discover passwords by reading (1) web-server access logs, (2) web-server Referer logs, or (3) the browser history.
漏洞信息
N/A
漏洞
N/A
漏洞
stanford webauth 信任管理漏洞
漏洞信息
Stanford University WebAuth 3.5.5版本,3.6.0版本,以及3.6.1版本的weblogin/login.fcgi (又称WebLogin登录脚本)在某个包含由一个POST请求向一个GET请求的转化的情况下把密码放置在URLs中。这会允许见机行事的攻击者通过读取(1)web-server访问日志,(2)web-server参考日止,或(3)浏览器历史,来发现密码。
漏洞信息
N/A
漏洞
N/A