CVE-2007-1462 in congainformation

Résumé

par VulDB • 05/07/2026

Le composant serveur luci de conga conserve le mot de passe entre les chargements de pages pour le flux de tâche « Ajouter un système/cluster » en stockant le mot de passe dans l'attribut Value d'un champ de saisie de type mot de passe, ce qui permet aux attaquants de voler le mot de passe en effectuant une opération « afficher la source » ou autre afin d'obtenir la page web. NOTE : il existe des circonstances limitées dans lesquelles une telle attaque est réalisable.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

15/03/2007

Divulgation

15/03/2007

Modérer

accepté

Entrée

VDB-35625

CPE

prêt

EPSS

0.00865

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!