CVE-2013-1814
CVE-2013-1814
The users/get program in the User RPC API in Apache Rave 0.11 through 0.20 allows remote authenticated users to obtain sensitive information about all user accounts via the offset parameter, as demonstrated by discovering password hashes in the password field of a response.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/dannyEndorTest/java-vulnerable★ 0exploitdbwww.exploit-db.com/exploits/24744no verificadocve_referencewww.exploit-db.com/exploits/24744/no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →