Плагин CE21 Suite для WordPress уязвим для Sensitive Information Exposure во всех версиях до 2.3.1 через файл журнала. Это позволяет неауте…
Плагин CE21 Suite для WordPress уязвим для Sensitive Information Exposure во всех версиях до 2.3.1 через файл журнала. Это позволяет неаутентифицированным злоумышленникам извлекать конфиденциальные данные, включая учетные данные аутентификации, которые могут использоваться для входа в систему в качестве других пользователей, если они использовали пользовательскую функцию аутентификации плагина ранее. Это может включать администраторов, что делает возможным полное поглощение сайта.
Продукт записывает конфиденциальные сведения в файл журнала.
https://cwe.mitre.org/data/definitions/532.html →Открыть в коллекции CWE →Злоумышленник направляет случайные, некорректные или иным образом неожиданные сообщения целевому приложению и наблюдает за возвращаемыми журналами или сообщениями об ошибках приложения. Злоумышленник изначально не знает, как цель реагирует на отдельные сообщения, однако, перебирая большое количество вариантов сообщений, он может найти вариант, вызывающий желаемое поведение. В данной атаке целью фаззинга является наблюдение за журналом и сообщениями об ошибках приложения, хотя фаззинг цели иногда также может приводить к переходу цели в нестабильное состояние и её аварийному завершению.
https://capec.mitre.org/data/definitions/215.html →Открыть в коллекции CAPEC →