Уязвимость обнаружена в eL DAPo. Опознавательная информация может быть раскрыта удаленному атакующему через
URL.

Когда сценарий login.php подтверждает подлинность пользователя через LDAP сервер, информация входа в систему будет раскрыта в URL. Удаленный пользователь с доступом к сетевому трафику может перехватить информацию входа в систему.

Уязвимость обнаружена в eL DAPo LDAP 1.13.



Оставить мнение