Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.27%
- Veröffentlicht 03.02.2015 16:59:28
- Zuletzt bearbeitet 06.05.2026 22:30:45
Fortinet FortiAuthenticator 3.0.0 logs the PostgreSQL usernames and passwords in cleartext, which allows remote administrators to obtain sensitive information by reading the log at debug/startup/.
7.5
CVE-2015-1455
- EPSS 0.71%
- Veröffentlicht 03.02.2015 16:59:27
- Zuletzt bearbeitet 06.05.2026 22:30:45
Fortinet FortiAuthenticator 3.0.0 has a password of (1) slony for the slony PostgreSQL user and (2) www-data for the www-data PostgreSQL user, which makes it easier for remote attackers to obtain access via unspecified vectors.
- EPSS 0.34%
- Veröffentlicht 30.04.2014 14:22:05
- Zuletzt bearbeitet 06.05.2026 22:30:45
FortiGuard FortiAuthenticator before 3.0 allows remote administrators to gain privileges via the command line interface.