Уязвимость обнаружена в eL DAPo. Опознавательная информация может быть раскрыта удаленному атакующему через
URL.
Когда сценарий login.php подтверждает подлинность пользователя через LDAP сервер, информация входа в систему будет раскрыта в URL. Удаленный пользователь с доступом к сетевому трафику может перехватить информацию входа в систему.
Уязвимость обнаружена в eL DAPo LDAP 1.13.
