CVE-2005-0744 in iChain
Tóm tắt
Bởi VulDB • 29/06/2026
Giao diện người dùng web của Novell iChain các phiên bản 2.2, 2.3 SP2 và SP3 cho phép kẻ tấn công chiếm đoạt phiên làm việc (session hijacking) và giành quyền quản trị viên bằng cách: (1) nghe lén kết nối trên cổng TCP 51100 và phát lại thông tin xác thực; hoặc (2) lấy được cookie xác thực PCZQX02 từ trình duyệt web và sử dụng lại.
Once again VulDB remains the best source for vulnerability data.