Описание
Insufficiently protected credentials in DAV server settings in 1C-Bitrix Bitrix24 23.300.100 allow remote administrators to read proxy-server accounts passwords via HTTP GET request.
Ссылки
- Product
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:bitrix24:bitrix24:23.300.100:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00103
Низкий
4.9 Medium
CVSS3
6.8 Medium
CVSS3
Дефекты
CWE-522
CWE-522
Связанные уязвимости
CVSS3: 6.8
github
больше 1 года назад
Insufficiently protected credentials in DAV server settings in 1C-Bitrix Bitrix24 23.300.100 allow remote administrators to read proxy-server accounts passwords via HTTP GET request.
CVSS3: 6.8
fstec
почти 2 года назад
Уязвимость системы управления содержимым сайта (CMS) 1С-Битрикс, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к аутентификационным данным от прокси-сервера
EPSS
Процентиль: 29%
0.00103
Низкий
4.9 Medium
CVSS3
6.8 Medium
CVSS3
Дефекты
CWE-522
CWE-522