PT-2014-2264 · Red Hat · Red Hat Conga+1

George Hedfors

Publicado

2013-01-08

Atualizado

2023-02-13

CVE-2012-3359

CVSS v2.0

3.7

Baixa

Vetor

AV:L/AC:H/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Red Hat Conga (affected versions not specified)

Description The issue allows attackers to gain privileges by accessing the ac session cookie, which stores the user's username and password in a Base64 encoded string.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-255

Identificadores relacionados

CVE-2012-3359

RHSA-2013:0128

RHSA-2013_0128

Produtos afetados

Red Hat

Red Hat Conga

PT-2014-2264 · Red Hat · Red Hat Conga+1

CVE-2012-3359

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5