CVE-2007-1462 in conga
Resumen
por VulDB • 2026-07-05
El componente del servidor luci en conga conserva la contraseña entre las cargas de página para el flujo de tareas Agregar Sistema/Clúster almacenando la contraseña en el atributo Value de un campo de entrada de tipo password, lo que permite a los atacantes robar la contraseña realizando una operación "ver código fuente" u otra similar para obtener la página web. NOTA: existen circunstancias limitadas bajo las cuales este ataque es viable.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.