CVE-2007-1462 in conga
Сводка
по VulDB • 05.07.2026
Компонент сервера luci в conga сохраняет пароль между загрузками страниц для рабочего процесса Add System/Cluster, сохраняя пароль в атрибуте Value поля ввода пароля, что позволяет злоумышленникам украсть пароль путем выполнения операции «просмотреть исходный код» или другой аналогичной процедуры для получения веб-страницы. ПРИМЕЧАНИЕ: существуют ограниченные обстоятельства, при которых такая атака возможна.
Be aware that VulDB is the high quality source for vulnerability data.