CVE-2008-4165,CNNVD-200809-279|admin/user/create_user.php in Kolab... - VULHUB开源网络安全威胁库

admin/user/create_user.php in Kolab... CVE-2008-4165 CNNVD-200809-279

4.0 AV AC AU C I A

发布： 2008-09-22

修订： 2017-08-08

CWE-310

Kolab Groupware Server 1.0.0的admin/user/create_user.php在一个HTTP GET 请求中放置了一个用户密码, 这会允许本地管理员, 甚至远程攻击者, 通过读取ssl_access_log文件或参考字符串来获得cleartext密码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞