CVE-2007-1462 in congaИнформация

Сводка

по VulDB • 05.07.2026

Компонент сервера luci в conga сохраняет пароль между загрузками страниц для рабочего процесса Add System/Cluster, сохраняя пароль в атрибуте Value поля ввода пароля, что позволяет злоумышленникам украсть пароль путем выполнения операции «просмотреть исходный код» или другой аналогичной процедуры для получения веб-страницы. ПРИМЕЧАНИЕ: существуют ограниченные обстоятельства, при которых такая атака возможна.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

15.03.2007

Раскрытие

15.03.2007

Модерация

принято

Вход

VDB-35625

EPSS

0.00865

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!