Lucene search

[email protected]CVE-2011-1687

HistoryApr 22, 2011 - 10:55 a.m.

CVE-2011-1687

2011-04-2210:55:02

CWE-200

[email protected]

web.nvd.nist.gov

cve

2011

1687

best practical solutions

sensitive information

disclosure

nvd

4 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

SINGLE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

NONE

AV:N/AC:L/Au:S/C:P/I:N/A:N

5.7 Medium

AI Score

Confidence

Low

0.002 Low

EPSS

Percentile

57.2%

JSON

Best Practical Solutions RT 3.0.0 through 3.6.10, 3.8.0 through 3.8.9, and 4.0.0rc through 4.0.0rc7 allows remote authenticated users to obtain sensitive information by using the search interface, as demonstrated by retrieving encrypted passwords.

Affected configurations

NVD

Node

bestpracticalrtMatch3.0.0

bestpracticalrtMatch3.0.1

bestpracticalrtMatch3.0.2

bestpracticalrtMatch3.0.3

bestpracticalrtMatch3.0.4

bestpracticalrtMatch3.0.5

bestpracticalrtMatch3.0.6

bestpracticalrtMatch3.0.7

bestpracticalrtMatch3.0.7.1

bestpracticalrtMatch3.0.8

bestpracticalrtMatch3.0.9

bestpracticalrtMatch3.0.10

bestpracticalrtMatch3.0.11

bestpracticalrtMatch3.0.12

bestpracticalrtMatch3.2.0

bestpracticalrtMatch3.2.1

bestpracticalrtMatch3.2.2

bestpracticalrtMatch3.2.3

bestpracticalrtMatch3.4.0

bestpracticalrtMatch3.4.1

bestpracticalrtMatch3.4.2

bestpracticalrtMatch3.4.3

bestpracticalrtMatch3.4.4

bestpracticalrtMatch3.4.5

bestpracticalrtMatch3.4.6

bestpracticalrtMatch3.6.0

bestpracticalrtMatch3.6.1

bestpracticalrtMatch3.6.2

bestpracticalrtMatch3.6.3

bestpracticalrtMatch3.6.4

bestpracticalrtMatch3.6.5

bestpracticalrtMatch3.6.6

bestpracticalrtMatch3.6.7

bestpracticalrtMatch3.6.8

bestpracticalrtMatch3.6.9

bestpracticalrtMatch3.6.10

Node

bestpracticalrtMatch3.8.0

bestpracticalrtMatch3.8.1

bestpracticalrtMatch3.8.2

bestpracticalrtMatch3.8.3

bestpracticalrtMatch3.8.4

bestpracticalrtMatch3.8.5

bestpracticalrtMatch3.8.6

bestpracticalrtMatch3.8.6rc1

bestpracticalrtMatch3.8.7

bestpracticalrtMatch3.8.7rc1

bestpracticalrtMatch3.8.8

bestpracticalrtMatch3.8.8rc2

bestpracticalrtMatch3.8.8rc3

bestpracticalrtMatch3.8.8rc4

bestpracticalrtMatch3.8.9

bestpracticalrtMatch3.8.9rc1

bestpracticalrtMatch3.8.9rc2

bestpracticalrtMatch3.8.9rc3

Node

bestpracticalrtMatch4.0.0rc1

bestpracticalrtMatch4.0.0rc2

bestpracticalrtMatch4.0.0rc3

bestpracticalrtMatch4.0.0rc4

bestpracticalrtMatch4.0.0rc5

bestpracticalrtMatch4.0.0rc6

bestpracticalrtMatch4.0.0rc7

CPENameOperatorVersion
bestpractical:rtbestpractical rteq3.0.0
bestpractical:rtbestpractical rteq3.0.1
bestpractical:rtbestpractical rteq3.0.2
bestpractical:rtbestpractical rteq3.0.3
bestpractical:rtbestpractical rteq3.0.4
bestpractical:rtbestpractical rteq3.0.5
bestpractical:rtbestpractical rteq3.0.6
bestpractical:rtbestpractical rteq3.0.7
bestpractical:rtbestpractical rteq3.0.7.1
bestpractical:rtbestpractical rteq3.0.8

CPE	Name	Operator	Version
bestpractical:rt	bestpractical rt	eq	3.0.0
bestpractical:rt	bestpractical rt	eq	3.0.1
bestpractical:rt	bestpractical rt	eq	3.0.2
bestpractical:rt	bestpractical rt	eq	3.0.3
bestpractical:rt	bestpractical rt	eq	3.0.4
bestpractical:rt	bestpractical rt	eq	3.0.5
bestpractical:rt	bestpractical rt	eq	3.0.6
bestpractical:rt	bestpractical rt	eq	3.0.7
bestpractical:rt	bestpractical rt	eq	3.0.7.1
bestpractical:rt	bestpractical rt	eq	3.0.8