Количество 3
Количество 3
CVE-2020-23148
The userLogin parameter in ldap/login.php of rConfig 3.9.5 is unsanitized, allowing attackers to perform a LDAP injection and obtain sensitive information via a crafted POST request.
GHSA-5x2r-5688-qxgv
The userLogin parameter in ldap/login.php of rConfig 3.9.5 is unsanitized, allowing attackers to perform a LDAP injection and obtain sensitive information via a crafted POST request.
BDU:2021-04425
Уязвимость параметра userLogin утилиты для управления конфигурацией сетевых устройств rConfig, позволяющая нарушителю получить конфиденциальную информацию
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2020-23148 The userLogin parameter in ldap/login.php of rConfig 3.9.5 is unsanitized, allowing attackers to perform a LDAP injection and obtain sensitive information via a crafted POST request. | CVSS3: 7.5 | 0% Низкий | больше 4 лет назад |
| GHSA-5x2r-5688-qxgv The userLogin parameter in ldap/login.php of rConfig 3.9.5 is unsanitized, allowing attackers to perform a LDAP injection and obtain sensitive information via a crafted POST request. | CVSS3: 7.5 | 0% Низкий | больше 3 лет назад |
 | BDU:2021-04425 Уязвимость параметра userLogin утилиты для управления конфигурацией сетевых устройств rConfig, позволяющая нарушителю получить конфиденциальную информацию | CVSS3: 7.5 | 0% Низкий | больше 7 лет назад |
Уязвимостей на страницу