远程攻击者通过这种漏洞披露Negain企业管理员脆弱设施敏感信息不需要验证来利用此漏洞具体缺陷存在于堆泵.js问题出自用户提供字符串下载堆积存储器前缺乏适当验证攻击者可协同其他漏洞在当前流程中披露敏感信息曾ZDI-CAN-4718
//www.yyueer.com/security/research/tra-2018-02
https://zerodayinitiative.com/advisories/ZDI-17-949
发布 :2018-01-23
基础评分 :5
向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
严重性 :中度
基础评分 :7.5
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
严重性 :高位