漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
CA 2E Web Option r8.1.2 accepts a predictable substring of a W2E_SSNID session token in place of the entire token, which allows remote attackers to hijack sessions by changing characters at the end of this substring, as demonstrated by terminating a session via a modified SSNID parameter to web2edoc/close.htm.
漏洞信息
N/A
漏洞
N/A
漏洞
CA 2E Web Option 输入验证错误漏洞
漏洞信息
CA 2E Web Option是美国CA技术公司的一套CA 2E应用程序Web接口开发工具。 CA 2E Web Option r8.1.2版本中存在输入验证漏洞,该漏洞源于程序没有充分验证令牌。远程攻击者通过可预测的会话令牌利用该漏洞获取特权,也可能造成拒绝服务。
漏洞信息
N/A
漏洞
N/A