Описание
Insufficiently protected credentials in AD/LDAP server settings in 1C-Bitrix Bitrix24 23.300.100 allows remote administrators to send AD/LDAP administrators account passwords to an arbitrary server via HTTP POST request.
Ссылки
- Product
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:bitrix24:bitrix24:23.300.100:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00135
Низкий
4.9 Medium
CVSS3
6.8 Medium
CVSS3
Дефекты
CWE-522
CWE-522
Связанные уязвимости
CVSS3: 6.8
github
около 1 года назад
Insufficiently protected credentials in AD/LDAP server settings in 1C-Bitrix Bitrix24 23.300.100 allows remote administrators to send AD/LDAP administrators account passwords to an arbitrary server via HTTP POST request.
CVSS3: 6.8
fstec
больше 1 года назад
Уязвимость системы управления содержимым сайта (CMS) 1С-Битрикс, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к учетным данным контроллера домена (AD)
EPSS
Процентиль: 34%
0.00135
Низкий
4.9 Medium
CVSS3
6.8 Medium
CVSS3
Дефекты
CWE-522
CWE-522