Уязвимость обнаружена в Novell GroupWise WebAccess. Система раскрывает пароль
беcпроводного GroupWise пользователя локальному пользователю на WebAccess сервере.
Сервер регистрирует имя пользователя и пароль в открытом виде в журналах регистрации Web сервера. Согласно сообщению, пароль присутствует в части URL (форма "username=****&password=****"). Локальный пользователь, способный проматривать файлы регистраций Web сервера, может получить пароли беспроводных пользователей. 

Уязвимость обнаружена в Novell GroupWise WebAccess 6.5.

Оставить мнение