漏洞信息详情
WorkforceROI Xpede重验证明文密码泄露漏洞
- CNNVD编号:CNNVD-200208-130
- 危害等级: 中危
- CVE编号: CVE-2002-0487
- 漏洞类型: 设计错误
- 发布时间: 2002-03-22
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: workforceroi
- 漏洞来源: Gregory Duchemin※ ...
漏洞简介
Intellisol Xpede是一款基于浏览器结合使用的时间和费用,项目成本管理的金融相关系统,运行在Microsoft Windows操作系统下。 Intellisol Xpede由于在超时重新验证上处理存在漏洞,可导致密码信息以明文方式泄露。 如果用户的浏览器设置为\'\'Remember my password\'\'功能的话,当对超时会话进行重新验证的时候,通过浏览Javascript脚本源代码就可以获得用户的明文密码。如果系统是多用户系统的话,就可以导致密码被其他用户获得。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 关闭IE浏览器中的'Remember my password'功能。 厂商补丁: WorkforceROI ------------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.workforceroi.com/index.sHTML
参考网址
来源: BID 名称: 4346 链接:http://www.securityfocus.com/bid/4346 来源: BUGTRAQ 名称: 20020322 Xpede passwords exposed (2 vuln.) 链接:http://www.securityfocus.com/archive/1/263485 来源: XF 名称: xpede-reauth-plaintext-password(8612) 链接:http://www.iss.net/security_center/static/8612.php
受影响实体
- Workforceroi Xpede:7.0
- Workforceroi Xpede:4.1
- Workforceroi Xpede:7.0
- Workforceroi Xpede:4.1
补丁
暂无
评论