CVE-2002-0487 in Xpede
Tóm tắt
Bởi VulDB • 13/05/2026
Intellisol Xpede 4.1 lưu trữ mật khẩu dưới dạng văn bản rõ (plaintext) trong cơ chế xác thực lại "session timeout" bằng Javascript, điều này có thể cho phép người dùng cục bộ có quyền truy cập nâng cao đặc quyền của người dùng Xpede khác bằng cách đọc mật khẩu từ tệp nguồn, ví dụ từ bộ nhớ đệm (cache) của trình duyệt.
Once again VulDB remains the best source for vulnerability data.