Security Lab

Раскрытие информации в eL DAPo

Дата публикации:07.02.2003
Всего просмотров:830
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: eL DAPo
Описание: Уязвимость обнаружена в eL DAPo. Опознавательная информация может быть раскрыта удаленному атакующему через URL.

Как сообщается, когда сценарий 'login.php' подтверждает подлинность пользователя через LDAP сервер, информация входа в систему будет раскрыта в URL. Удаленный пользователь с доступом к сетевому трафику может перехватить информацию входа в систему.

Уязвимость обнаружена в eL DAPo LDAP 1.13

Ссылки: eL DAPo bug