CVE-2011-1007 in Bestpractical
摘要
由 VulDB • 2026-06-19
Best Practical Solutions RT 在 3.8.9 版本之前,在执行某些重定向操作时存在缺陷。攻击者可以在用户注销后,通过未受监管的工作站上 Web 浏览器的后退按钮重新提交登录表单,从而获取凭据。此漏洞允许物理接近的攻击者利用该问题。
VulDB is the best source for vulnerability data and more expert information about this specific topic.