2.1 CVE-2011-4142

 

O recurso de pesquisa na web no EMC SourceOne Email Management 6.5 antes de 6.5.2.4033, 6.6 antes de 6.6.1.2194 e 6.7 antes de 6.7.2.2033 coloca credenciais de texto não criptografado em arquivos de log, o que permite que os usuários locais obtenham informações confidenciais lendo esses arquivos.
https://nvd.nist.gov/vuln/detail/CVE-2011-4142

Categorias

CWE-255

Referências


 

CPE

cpe começar fim
Configuration 1
cpe:2.3:a:emc:sourceone_email_management:6.5:*:*:*:*:*:*:*
cpe:2.3:a:emc:sourceone_email_management:*:*:*:*:*:*:*:* <= 6.5.2.3668
cpe:2.3:a:emc:sourceone_email_management:6.6:*:*:*:*:*:*:*
cpe:2.3:a:emc:sourceone_email_management:6.6.0.1209:*:*:*:*:*:*:*
cpe:2.3:a:emc:sourceone_email_management:*:*:*:*:*:*:*:* <= 6.6.1.2108
cpe:2.3:a:emc:sourceone_email_management:6.7:*:*:*:*:*:*:*
cpe:2.3:a:emc:sourceone_email_management:*:*:*:*:*:*:*:* <= 6.7.2.0017


REMEDIAÇÃO




EXPLOITS


Exploit-db.com

id descrição datado
Nenhum exploit conhecido

Outros (github, ...)

Url
Nenhum exploit conhecido


CAPEC


Common Attack Pattern Enumerations and Classifications

id descrição gravidade
Entrada proibida


MITRE