4

CVE-2008-4165

admin/user/create_user.php in Kolab Groupware Server 1.0.0 places a user password in an HTTP GET request, which allows local administrators, and possibly remote attackers, to obtain cleartext passwords by reading the ssl_access_log file or the referer string.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
KolabKolab Groupware Server Version1.0.0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.97% 0.574
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4 8 2.9
AV:N/AC:L/Au:S/C:P/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://www.mandriva.com/en/security/advisories?name=MDVSA-2008:193
http://www.securityfocus.com/bid/31165
Patch
https://exchange.xforce.ibmcloud.com/vulnerabilities/45124
https://qa.mandriva.com/show_bug.cgi?id=43434