Программа: SugarCRM до версии 1.1f 

Уязвимость обнаружена в SugarCRM. Локальный пользователь может получить пароли.
Авторизационные мандаты пользователя предаются с использованием HTTP GET запроса. В результате, userID и пароли записываются в журнал регистрации Web сервера. Локальный пользователь может просматривать журналы регистрации, чтобы получить пароли пользователей.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии