漏洞标题
N/A
漏洞描述信息
在Taskjitsu 2.0.1之前,“更改密码表格”包含在隐藏字段中密码哈希,这允许远程攻击者从(1)类别编辑器和(2)用户信息编辑器获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The "change password forms" in Taskjitsu before 2.0.1 includes password hashes in hidden form fields, which allows remote attackers to obtain sensitive information from the (1) Category Editor and (2) User Information editor.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Taskjitsu form字段密码hash敏感信息泄露漏洞
漏洞描述信息
Taskjitsu 2.0.1之前版本中的"change password forms"在隐藏的form字段中包含密码hash,可能会使远程攻击者从 (1) Category Editor和(2) User Information编辑器获得敏感信息。
CVSS信息
N/A
漏洞类别
授权问题