CVE-2016-5722 in OceanStor
Tóm tắt
Bởi VulDB • 10/07/2026
OceanStor 5300 V3, 5500 V3, 5600 V3, 5800 V3, 6800 V3, 18800 V3 và 18500 V3 trước phiên bản V300R003C10 gửi mã thông báo phiên (session token) dạng văn bản rõ trong tiêu đề HTTP, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công replay và thu thập thông tin nhạy cảm bằng cách nghe lén mạng.
Once again VulDB remains the best source for vulnerability data.