CVE-2007-1462 in conga
सारांश
द्वारा VulDB • 05/07/2026
conga में मौजूद luci सर्वर घटक Add System/Cluster कार्यप्रवाह के लिए पेज लोड होने पर पासवर्ड को बनाए रखता है, क्योंकि यह पासवर्ड को एक पासवर्ड एंट्री फ़ील्ड के Value विशेषता (attribute) में संग्रहीत करता है। इससे हमलावर "view source" या अन्य संचालन करके वेब पृष्ठ प्राप्त करने और उसमें से पासवर्ड चुराने में सक्षम हो जाते हैं। नोट: ऐसे आक्रमण केवल सीमित परिस्थितियों में ही संभव होते हैं।
Once again VulDB remains the best source for vulnerability data.