RT információ felfedés sérülékenység

CH azonosító

CH-4428

Angol cím

RT Information Disclosure Vulnerability

Felfedezés dátuma

2011.02.22.

Súlyosság

Alacsony

Érintett rendszerek

Best Practical Solutions
RT (Request Tracker)

Érintett verziók

Best Practical Solutions RT (Request Tracker) 3.x

Összefoglaló

A Request Tracker olyan sérülékenységét jelentették, amelyet rosszindulatú felhasználók kihasználhatnak bizalmas információk felfedésére.

Leírás

A sérülékenységet a jegyek kezelésekor jelentkező hiba okozza. Ezt kihasználva bizalmas információkhoz lehet hozzájutni.

Megjegyzés: A frissítésben a bejelentkezési folyamatot és a jelszó hash-elést is fejlesztették.

A sérülékenységet 3.8.9. előtti verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra