CVE-2007-1462 in conga정보

요약

\~에 의해 VulDB • 2026. 07. 05.

conga의 luci 서버 구성 요소는 Add System/Cluster 작업 흐름에서 페이지 로드 간에 비밀번호를 유지하기 위해 비밀번호 입력 필드의 Value 속성에 비밀번호를 저장하며, 이로 인해 공격자가 "소스 보기" 또는 웹 페이지 정보를 획득할 수 있는 기타 작업을 수행하여 비밀번호를 탈취할 수 있습니다. 참고: 이러한 공격이 가능한 상황은 제한적입니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2007. 03. 15.

모더레이션

수락

항목

VDB-35625

EPSS

0.00865

출처

Do you know our Splunk app?

Download it now for free!