CVE-2020-21994

AVE DOMINAplus <=1.10.x suffers from clear-text credentials disclosure vulnerability that allows an unauthenticated attacker to issue a request to an unprotected directory that hosts an XML file '/xml/authClients.xml' and obtain administrative login information that allows for a successful authentication bypass attack.

AVE DOMINAplus <=1.10.x suffers from clear-text credentials disclosure vulnerability that allows an unauthenticated attacker to issue a request to an unprotected directory that hosts an XML file '/xml/authClients.xml' and obtain administrative login information that allows for a successful authentication bypass attack.

AVE DOMINAplus versiones anteriores a 1.10.x incluyéndola, sufre una vulnerabilidad de divulgación de credenciales de texto plano que permite a un atacante no autenticado enviar una petición hacia un directorio desprotegido que aloja un archivo XML "/xml/authClients.xml" y obtener información de inicio de sesión administrativa que permite una ataque de omisión de autenticación con éxito