漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Progress Sitefinity 9.1 uses wrap_access_token as a non-expiring authentication token that remains valid after a password change or a session termination. Also, it is transmitted as a GET parameter. This is fixed in 10.1.
漏洞信息
N/A
漏洞
N/A
漏洞
Progress Sitefinity 安全漏洞
漏洞信息
Progress Sitefinity是一套开源的用于构建企业网站以及企业内部网络的平台。 Progress Sitefinity 9.1版本中存在安全漏洞,该漏洞源于在会话终止或密码更改后,wrap_access_token仍然有效并且通过GET参数进行传递。攻击者可利用该漏洞获取该令牌。
漏洞信息
N/A
漏洞
N/A