| |
Podatność CVE-2014-1931
Publikacja: 2014-02-10 Modyfikacja: 2014-02-11
Opis: |
The user login page in Visibility Software Cyber Recruiter before 8.1.00 generates different responses for invalid password-retrieval attempts depending on which data elements are incorrect, which might allow remote attackers to obtain account-related information via a series of requests. |
Typ:
CWE-200 (Information Exposure)
CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)
Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
4.3/10 |
2.9/10 |
8.6/10 |
Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Średnia |
Nie wymagana |
Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Brak |
Brak |
Referencje: |
http://www.vspublic.com/help/Cyber%20Recruiter/default.aspx?pageid=release_details
|
|
|
closedb();
?>
Copyright 2024, cxsecurity.com
|
|
|