Typo 强编码salt安全加密问题漏洞 CVE-2008-4905 CNNVD-200811-046
5.0
AV
AC
AU
C
I
A
发布:
2008-11-04
修订:
2024-02-09
Typo是一个使用Ruby编程语言编写的开放源码的博客引擎。 Typo 5.1.3以及之前的版本使用一个强编码的salt用于计算密码信息,这使得攻击者更易于借助暴力破解攻击猜测出密码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有31条受影响产品信息
