CVE-2018-1322
CVE-2018-1322
An administrator with user search entitlements in Apache Syncope 1.2.x before 1.2.11, 2.0.x before 2.0.8, and unsupported releases 1.0.x and 1.1.x which may be also affected, can recover sensitive security values using the fiql and orderby parameters.
Produtos afetados
Apache Software Foundation · Apache SyncopePoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/45400/não verificadoexploitdbwww.exploit-db.com/exploits/45400não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →