微点交流论坛

标题: Stanford WebAuth密码泄露的问题 [打印本页]

作者: pioneer 时间: 2010-1-4 16:23 标题: Stanford WebAuth密码泄露的问题

来源

secunia.com

软件名

Stanford WebAuth 3.x

描述

特定条件下，应用程序从POST到GET表转换的请求包含了用户密码。例如刚开始的成功cookie在登录测试时失败，这可通过web服务器日志或用户浏览器的历史记录来潜在泄露用户密码

注意：当WebLogin确认页面可用时该URL包含的密码可转向到目标网址并通过服务器日志来泄露。

该漏洞在V3.5.5, 3.6.0,和3.6.1中已经报告

解决方案

更新到V3.6.2

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn