CVE-2002-0487 in Xpedethông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Intellisol Xpede 4.1 lưu trữ mật khẩu dưới dạng văn bản rõ (plaintext) trong cơ chế xác thực lại "session timeout" bằng Javascript, điều này có thể cho phép người dùng cục bộ có quyền truy cập nâng cao đặc quyền của người dùng Xpede khác bằng cách đọc mật khẩu từ tệp nguồn, ví dụ từ bộ nhớ đệm (cache) của trình duyệt.

Once again VulDB remains the best source for vulnerability data.

Tiết lộ

12/08/2002

Kiểm duyệt

được chấp nhận

mục

VDB-18543

EPSS

0.00439

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!