В проектах до 1945 года обнаружена ошибка. Это влияет на неизвестную функцию файла include/Classes/Auth.php. Манипулирование аргументом ldap_email может привести к заметному несоответствию ответов.
Атака может быть осуществлена удаленно. Эта атака связана с высоким уровнем сложности. Говорят, что эксплуатация затруднена.
Эксплойт опубликован и может быть использован. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.
Показать оригинальное описание (EN)
A flaw has been found in projectsend up to r1945. This impacts an unknown function of the file includes/Classes/Auth.php. Executing a manipulation of the argument ldap_email can lead to observable response discrepancy. The attack can be executed remotely. A high complexity level is associated with this attack. The exploitability is said to be difficult. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
Характеристики атаки
Последствия
Строка CVSS v4.0