漏洞标题
N/A
漏洞描述信息
在Dialogic PowerMedia XMS 3.5 SU2之前,在/var/www/xms/application/controllers/verifyLogin.php中的 Cookies 中存储的密码正文允许远程攻击者以明文方式访问用户密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Plaintext Storage of Passwords within Cookies in /var/www/xms/application/controllers/verifyLogin.php in the administrative console in Dialogic PowerMedia XMS before 3.5 SU2 allows remote attackers to access a user's password in cleartext.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dialogic PowerMedia XMS 管理控制台安全漏洞
漏洞描述信息
Dialogic PowerMedia XMS是美国Dialogic公司的一套用于实时通信的软件多媒体服务器,它能够为IMS、MRF、企业和WebRTC应用程序提供实时多媒体通信解决方案。 Dialogic PowerMedia XMS 3.5 SU2之前版本中的管理控制台的/var/www/xms/application/controllers/verifyLogin.php文件存在安全漏洞,该漏洞源于程序将密码存储为明文形式。远程攻击者可利用该漏洞访问明文形式的用户密码。
CVSS信息
N/A
漏洞类别
信任管理问题