CVE-2007-1462 in congainformazioni

Riassunto

di VulDB • 30/06/2026

Il componente server luci di conga conserva la password tra i caricamenti delle pagine per il flusso di lavoro Aggiungi Sistema/Cluster memorizzando la password nell'attributo Value del campo di immissione della password, consentendo agli attaccanti di rubare la password eseguendo un'operazione "visualizza sorgente" o altre operazioni simili per ottenere la pagina web. NOTA: esistono circostanze limitate in cui tale attacco è fattibile.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

15/03/2007

Divulgazione

15/03/2007

Moderazione

accettato

CPE

pronto

EPSS

0.00865

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!