Уязвимость была определена в Sanluan PublicCMS до 6.202506.d. Затрагивается функция log_login файлового ядра/src/main/java/com/publiccms/co…
Уязвимость была определена в Sanluan PublicCMS до 6.202506.d. Затрагивается функция log_login файлового ядра/src/main/java/com/publiccms/controller/admin/LoginAdminController.java компонента Failed Login Handler. Эта манипуляция ошибкой АргументаPassword вызывает хранилище четкого текста в файле или на диске. Можно инициировать атаку удаленно. С поставщиком связались рано по поводу этого раскрытия, но он никоим образом не ответил.
Продукт хранит конфиденциальную информацию в открытом виде в ресурсе, который может быть доступен другой сфере управления.
https://cwe.mitre.org/data/definitions/312.html →Открыть в коллекции CWE →Злоумышленник исследует целевую систему для поиска конфиденциальных данных, встроенных в неё. Эта информация может раскрывать конфиденциальные сведения, такие как номера счетов или отдельные ключи/учётные данные, которые могут использоваться в качестве промежуточного шага в более масштабной атаке.
https://capec.mitre.org/data/definitions/37.html →Открыть в коллекции CAPEC →