Описание
The Web Search feature in EMC SourceOne Email Management 6.5 before 6.5.2.4033, 6.6 before 6.6.1.2194, and 6.7 before 6.7.2.2033 places cleartext credentials in log files, which allows local users to obtain sensitive information by reading these files.
Уязвимые конфигурации
Конфигурация 1Версия до 6.5.2.3668 (включая)Версия до 6.6.1.2108 (включая)Версия до 6.7.2.0017 (включая)
Одно из
cpe:2.3:a:emc:sourceone_email_management:*:*:*:*:*:*:*:*
cpe:2.3:a:emc:sourceone_email_management:*:*:*:*:*:*:*:*
cpe:2.3:a:emc:sourceone_email_management:*:*:*:*:*:*:*:*
cpe:2.3:a:emc:sourceone_email_management:6.5:*:*:*:*:*:*:*
cpe:2.3:a:emc:sourceone_email_management:6.6:*:*:*:*:*:*:*
cpe:2.3:a:emc:sourceone_email_management:6.6.0.1209:*:*:*:*:*:*:*
cpe:2.3:a:emc:sourceone_email_management:6.7:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00057
Низкий
2.1 Low
CVSS2
Дефекты
CWE-255
Связанные уязвимости
github
больше 3 лет назад
The Web Search feature in EMC SourceOne Email Management 6.5 before 6.5.2.4033, 6.6 before 6.6.1.2194, and 6.7 before 6.7.2.2033 places cleartext credentials in log files, which allows local users to obtain sensitive information by reading these files.
EPSS
Процентиль: 18%
0.00057
Низкий
2.1 Low
CVSS2
Дефекты
CWE-255