Описание
WebAccess in Zarafa before 7.1.10 and WebApp before 1.6 stores credentials in cleartext, which allows local Apache users to obtain sensitive information by reading the PHP session files.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 1.5 (включая)Версия до 7.1.9 (включая)
Одно из
cpe:2.3:a:zarafa:webapp:*:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:*:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.0:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.0.3:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.0.4:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.0.5:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.0.6:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.0.7:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.0.8:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.0.9:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.0.10:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.0.11:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.0.12:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.0.13:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.1.1:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.1.2:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.1.3:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.1.4:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.1.8:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:19:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:20:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00075
Низкий
2.1 Low
CVSS2
Дефекты
CWE-310
Связанные уязвимости
debian
больше 11 лет назад
WebAccess in Zarafa before 7.1.10 and WebApp before 1.6 stores credent ...
github
больше 3 лет назад
WebAccess in Zarafa before 7.1.10 and WebApp before 1.6 stores credentials in cleartext, which allows local Apache users to obtain sensitive information by reading the PHP session files.
EPSS
Процентиль: 23%
0.00075
Низкий
2.1 Low
CVSS2
Дефекты
CWE-310