CVE-2018-16669
https://notcve.org/view.php?id=CVE-2018-16669
An issue was discovered in CIRCONTROL Open Charge Point Protocol (OCPP) before 1.5.0, as used in CirCarLife, PowerStudio, and other products. Due to storage of credentials in XML files, an unprivileged user can look at /services/config/config.xml for the admin credentials of the ocpp and circarlife panels. Se ha descubierto un problema en CIRCONTROL Open Charge Point Protocol (OCPP) en versiones anteriores a la 1.5.0, tal y como se emplea en CirCarLife, PowerStudio y otros productos. Debido al almacenamiento de credenciales en archivos XML, un usuario sin privilegios puede ver /services/config/config.xml para las credenciales de administrador de los paneles ocpp y circarlife. • https://github.com/SadFud/Exploits/tree/master/Real%20World/Suites/cir-pwn-life https://www.exploit-db.com/exploits/45384 • CWE-522: Insufficiently Protected Credentials •