PT-2006-5570 · Sql Ledger · Sql-Ledger

Chris Travers

Publicado

2006-09-14

Atualizado

2017-07-20

CVE-2006-4798

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions SQL-Ledger versions prior to 2.4.4

Description The issue allows context-dependent attackers to potentially obtain a password via a Referer field or browser history because the password is stored in a query string.

Recommendations For versions prior to 2.4.4, update to version 2.4.4 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-4798

Produtos afetados

Sql-Ledger

PT-2006-5570 · Sql Ledger · Sql-Ledger

CVE-2006-4798

Identificadores relacionados

Produtos afetados

Referências · 7