发布日期：2014-01-20
更新日期：2014-01-21

受影响系统：

TNTNET tntnet

描述：

---

BUGTRAQ  ID: 65025
CVE(CAN) ID: CVE-2013-7299

Tntnet 是一个Web应用服务器，可使用C++来编写Web应用。

Tntnet 2.2及其他版本处理HTTP报文头时出错，这可使远程攻击者劫持有效用户会话。攻击者通过发送特制的HTTP请求，该请求附加了之前请求的报文头，则可通过HTTP身份验证配置，劫持用户账户，获取权限。

<*来源：Matthew Daley
  
  链接：http://xforce.iss.net/xforce/xfdb/90565
*>

建议：

---

厂商补丁：

TNTNET
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.tntnet.org/

浏览次数：2134
严重程度：0（网友投票）