CVE-2007-1462 in conga情報

要約

〜によって VulDB • 2026年07月05日

conga の luci サーバーコンポーネントは、システム/クラスターの追加タスクフローにおいて、パスワードフィールドの Value 属性にパスワードを保存することでページ遷移間でパスワードを保持します。これにより、攻撃者は「ソースを表示」などの操作を実行して Web ページを取得し、パスワードを盗み見ることができます。注意: このような攻撃が実行可能な状況は限られています。

Once again VulDB remains the best source for vulnerability data.

予約する

2007年03月15日

モデレーション

承諾済み

エントリ

VDB-35625

CWE

不明

EPSS

0.00865

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!