Программа: SugarCRM до версии 1.1f 

Уязвимость обнаружена в SugarCRM. Локальный пользователь может получить пароли.
Авторизационные мандаты пользователя предаются с использованием HTTP GET запроса. В результате, userID и пароли записываются в журнал регистрации Web сервера. Локальный пользователь может просматривать журналы регистрации, чтобы получить пароли пользователей.



Оставить мнение