1 results (0.008 seconds)
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0
CVE-2012-1256
https://notcve.org/view.php?id=CVE-2012-1256
The single sign-on (SSO) implementation in EasyVista before 2010.1.1.89 allows remote attackers to bypass authentication via a modified url_account parameter, in conjunction with a valid login name in the SSPI_HEADER parameter, to index.php. El inicio de sesión único (SSO) en la implementación de EasyVista antes de v2010.1.1.89 permite a atacantes remotos eludir la autenticación a través de un parámetro url_account debidamente modificado, junto con un nombre de inicio de sesión válido, en el parámetro SSPI_HEADER a index.php. • http://secunia.com/advisories/48124 http://www.kb.cert.org/vuls/id/273502 • CWE-287: Improper Authentication •