conga luci服务器组件 密码泄露漏洞 CVE-2007-1462 CNNVD-200703-389
4.3
AV
AC
AU
C
I
A
发布:
2007-03-15
修订:
2023-11-07
conga中的luci服务器组件通过在密码登录字段的值属性中储存密码,来为添加System/Cluster任务流量的加载页保存密码。这使得攻击者可以通过执行\"查看源\" 或其他操作来获得web页,从而窃取密码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
