Раскрытие информации в eL DAPo

Дата публикации:
07.02.2003
Всего просмотров:
604
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
eL DAPo
Описание: Уязвимость обнаружена в eL DAPo. Опознавательная информация может быть раскрыта удаленному атакующему через URL.

Как сообщается, когда сценарий 'login.php' подтверждает подлинность пользователя через LDAP сервер, информация входа в систему будет раскрыта в URL. Удаленный пользователь с доступом к сетевому трафику может перехватить информацию входа в систему.

Уязвимость обнаружена в eL DAPo LDAP 1.13

Ссылки: eL DAPo bug

или введите имя

CAPTCHA