Informazioni sul CVE-2024-12057
User credentials recorded in log files
CWE ID: CWE-532
Base Score (CVSS): 1.8
CVE: CVE-2024-12057
Descrizione: I credenziali dell’utente (login e password) vengono inserite nei file di log quando un utente tenta di autenticarsi utilizzando una versione di un client web che non è compatibile con quella del backend PCVue Web. Sfruttando questa vulnerabilità, un attaccante potrebbe recuperare le credenziali di un utente accedendo ai file di log. Un’effettiva violazione di questa vulnerabilità potrebbe portare all’accesso non autorizzato all’applicazione.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- arcinfo – PcVue
Relazioni con altri prodotti
Produttore:arcinfo
Prodotto: PcVue
Anno: 2024
CWE: CWE-532
CVSS: 1.8