Описание
An information disclosure vulnerability in 4D SAS 4D Server Application v17, v18, v19 R7 and earlier allows attackers to retrieve password hashes for all users via eavesdropping.
Ссылки
- Not ApplicableThird Party AdvisoryVDB Entry
- Exploit
- Not ApplicableThird Party AdvisoryVDB Entry
- Exploit
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:4d:server:17:*:*:*:*:*:*:*
cpe:2.3:a:4d:server:18:-:*:*:*:*:*:*
cpe:2.3:a:4d:server:18:r5:*:*:*:*:*:*
cpe:2.3:a:4d:server:19:-:*:*:*:*:*:*
cpe:2.3:a:4d:server:19:r7:*:*:*:*:*:*
EPSS
Процентиль: 53%
0.00301
Низкий
7.5 High
CVSS3
Дефекты
CWE-295
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
An information disclosure vulnerability in 4D SAS 4D Server Application v17, v18, v19 R7 and earlier allows attackers to retrieve password hashes for all users via eavesdropping.
EPSS
Процентиль: 53%
0.00301
Низкий
7.5 High
CVSS3
Дефекты
CWE-295