来源

secunia.com

软件名

Stanford WebAuth 3.x

描述

特定条件下，应用程序从POST到GET表转换的请求包含了用户密码。例如刚开始的成功cookie在登录测试时失败，这可通过web服务器日志或用户浏览器的历史记录来潜在泄露用户密码

注意：当WebLogin确认页面可用时该URL包含的密码可转向到目标网址并通过服务器日志来泄露。

该漏洞在V3.5.5, 3.6.0,和3.6.1中已经报告

解决方案

更新到V3.6.2