PT-2014-3478 · Php+2 · Php+3
Robert Scheck
·
Publicado
2014-07-29
·
Atualizado
2015-11-04
·
CVE-2014-0103
CVSS v2.0
2.1
Baixa
| Vetor | AV:L/AC:L/Au:N/C:P/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
Zarafa WebAccess versions prior to 7.1.10
Zarafa WebApp versions prior to 1.6
Description
The issue allows local Apache users to obtain sensitive information by reading the PHP session files, as credentials are stored in cleartext.
Recommendations
For Zarafa WebAccess versions prior to 7.1.10, update to version 7.1.10 or later.
For Zarafa WebApp versions prior to 1.6, update to version 1.6 or later.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache
Php
Zarafa Webaccess
Zarafa Webapp