CVE-2007-1462 in congainformación

Resumen

por VulDB • 2026-07-05

El componente del servidor luci en conga conserva la contraseña entre las cargas de página para el flujo de tareas Agregar Sistema/Clúster almacenando la contraseña en el atributo Value de un campo de entrada de tipo password, lo que permite a los atacantes robar la contraseña realizando una operación "ver código fuente" u otra similar para obtener la página web. NOTA: existen circunstancias limitadas bajo las cuales este ataque es viable.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2007-03-15

Divulgación

2007-03-15

Moderación

aceptado

Artículo

VDB-35625

CPE

listo

EPSS

0.00865

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!