PT-2005-5523 · Xwiki · Xwiki

Publicado

2005-12-31

Atualizado

2008-09-05

CVE-2005-4862

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions: XWiki version 0.9.793

Description: The search functionality in the software indexes cleartext user passwords. This allows remote attackers to obtain sensitive information via a search string that matches a password.

Recommendations: For XWiki version 0.9.793, update to a version where the search functionality does not index cleartext user passwords to prevent remote attackers from obtaining sensitive information.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-255

Identificadores relacionados

CVE-2005-4862

Produtos afetados

Xwiki

PT-2005-5523 · Xwiki · Xwiki

CVE-2005-4862

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3