Un problème a été découvert dans includes / head.inc.php dans rConfig avant 3.9.4. Un attaquant non authentifié peut récupérer les références enregistrées via une requête en texte clair GET à settings.php. Parce que l’application n’a pas été sortiez après une redirection est appliquée, le reste de la page encore exécutée, aboutissant à la divulgation des informations d’identification dans la réponse en texte clair.
https://github.com/rconfig/rconfig/commit/20f4e3d87e84663d922b937842fddd9af1b68dd9
https://blog.hivint.com/rconfig-3-9-3-unauthenticated-sensitive-information-disclosure-ead4ed88f153
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9425
