CWE-767БазаНеполный
Доступ к критически важной приватной переменной через публичный метод
Программный продукт определяет публичный метод, читающий или изменяющий приватную переменную.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2024-36463Реализация atob в «Zabbix JS» позволяет создать строку с произвольным содержимым и использовать ее для доступа к внутренним свойствам объектов.
CVE-2020-26868ARC Informatique PcVue до версии 12.0.17 уязвим для атак типа «отказ в обслуживании» из-за возможности неавторизованного пользователя изменять информацию, используемую для проверки сообщений, отправляемых законными веб-клиентами. Эта проблема также затрагивает сторонние системы, основанные на Web Services Toolkit.
CVE-2016-8380Веб-сервер в Phoenix Contact ILC PLCs позволяет получать доступ для чтения и записи переменных PLC без аутентификации.
CVE-2024-34162Веб-интерфейс затронутых устройств предназначен для скрытия учетных данных LDAP даже для пользователей с правами администратора. Но при настройке аутентификации LDAP на "SIMPLE" устройство взаимодействует с сервером LDAP в виде открытого текста. Пароль LDAP можно получить из этого обмена данными в виде открытого текста. Подробную информацию о затронутых названиях продуктов, номерах моделей и версиях см. в информации, предоставленной соответствующими поставщиками, перечисленными в разделе [Ссылки].