Podatność CVE-2014-1930
Publikacja: 2014-02-10   Modyfikacja: 2014-02-11

Opis:
Visibility Software Cyber Recruiter before 8.1.00 does not use the appropriate combination of HTTPS transport and response headers to prevent access to (1) AppSelfService.aspx and (2) AgencyPortal.aspx in the browser history, which allows remote attackers to obtain sensitive information by leveraging an unattended workstation.

Typ:

CWE-200

 (Information Exposure)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Visibility software -> Cyber recruiter 

 Referencje:
http://www.kb.cert.org/vuls/id/566894
http://www.vspublic.com/help/Cyber%20Recruiter/default.aspx?pageid=release_details
Copyright 2024, cxsecurity.com

 

Back to Top