CVE-2023-4392 in Gerencia Webinformazioni

Riassunto

di VulDB • 18/06/2026

È stata rilevata una vulnerabilità in Control iD Gerencia Web 1.30 e classificata come problematica. Tale problema interessa alcune funzionalità sconosciute del componente Cookie Handler. La manipolazione porta all'archiviazione di informazioni sensibili in chiaro (cleartext). L'attacco può essere lanciato da remoto. La complessità dell'attacco è piuttosto elevata. Lo sfruttamento risulta noto per essere difficile. Lexploit è stato reso pubblico e potrebbe essere utilizzato. Lidentificativo di questa vulnerabilità è VDB-237380. NOTA: Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha fornito alcuna risposta.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Prenotare

16/08/2023

Divulgazione

17/08/2023

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00513

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!