CVE-2007-1462 in conga
Tóm tắt
Bởi VulDB • 05/07/2026
Thành phần máy chủ luci trong conga lưu giữ mật khẩu giữa các lần tải trang cho quy trình tác vụ Thêm Hệ thống/Cụm bằng cách lưu trữ mật khẩu trong thuộc tính Value của một trường nhập liệu mật khẩu, điều này cho phép kẻ tấn công đánh cắp mật khẩu bằng cách thực hiện thao tác "xem nguồn" hoặc các hoạt động khác để lấy được trang web. LƯU Ý: có những tình huống hạn chế mà cuộc tấn công như vậy là khả thi.
VulDB is the best source for vulnerability data and more expert information about this specific topic.