Описание
The Web Reports Server for SurfControl SuperScout WebFilter stores the "scwebusers" username and password file in a web-accessible directory, which allows remote attackers to obtain valid usernames and crack the passwords.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:surfcontrol:superscout_web_filter:3.0:*:*:*:*:*:*:*
cpe:2.3:a:surfcontrol:superscout_web_filter:3.0.3:*:*:*:*:*:*:*
cpe:2.3:a:surfcontrol:web_filter:4.0:*:*:*:*:*:*:*
cpe:2.3:a:surfcontrol:web_filter:4.1:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.00968
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
The Web Reports Server for SurfControl SuperScout WebFilter stores the "scwebusers" username and password file in a web-accessible directory, which allows remote attackers to obtain valid usernames and crack the passwords.
EPSS
Процентиль: 76%
0.00968
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other