PT-2011-5023 · One Click Orgs · One Click Orgs

Darren Mcdonald

Publicado

2011-12-06

Atualizado

2011-12-06

CVE-2011-4677

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions One Click Orgs versions prior to 1.2.3

Description The issue makes it easier for remote attackers to obtain access by leveraging an unattended workstation, as the authentication fields lack an off autocomplete attribute.

Recommendations For versions prior to 1.2.3, update to version 1.2.3 or later to include the off autocomplete attribute for authentication fields and mitigate the risk of unauthorized access.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2011-4677

Produtos afetados

One Click Orgs

PT-2011-5023 · One Click Orgs · One Click Orgs

CVE-2011-4677

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3