Доступ к паролям пользователя в Xpede

Дата публикации:
26.03.2002
Всего просмотров:
892
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: 1. При попытке переидентификации для установленного из сеанса, Xpede использует javascript для проверки, включена ли у пользователя опция 'Remember my password'. Просмотр этого javascript источника покажет пароль пользователя в открытом тексте.

2. Xpede cookies, содержащие имя пользователя и пароль хранятся с использованием слабого метода кодирования (cоединение сдвигов и перестановок). Перехват cookies позволит легко определить опознавательные данные пользователя.

Уязвимость найдена в WorkforceROI Xpede 4.1-7.0

Ссылки: эксплоит (восстановление паролей из cookies)
Источник

или введите имя

CAPTCHA