CVE-2007-1462 in congathông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Thành phần máy chủ luci trong conga lưu giữ mật khẩu giữa các lần tải trang cho quy trình tác vụ Thêm Hệ thống/Cụm bằng cách lưu trữ mật khẩu trong thuộc tính Value của một trường nhập liệu mật khẩu, điều này cho phép kẻ tấn công đánh cắp mật khẩu bằng cách thực hiện thao tác "xem nguồn" hoặc các hoạt động khác để lấy được trang web. LƯU Ý: có những tình huống hạn chế mà cuộc tấn công như vậy là khả thi.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

15/03/2007

Tiết lộ

15/03/2007

Kiểm duyệt

được chấp nhận

mục

VDB-35625

EPSS

0.00865

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!