这个漏洞允许远程攻击者披露敏感信息在脆弱的安装Netgain企业经理。身份验证不需要利用这个漏洞。在download.jsp具体缺陷存在。这个问题的结果缺乏适当的验证一个用户提供的字符串之前使用它下载一个文件。攻击者可以利用此漏洞暴露敏感信息。zdi - - 4750。
//www.yyueer.com/security/research/tra - 2018 - 02
https://zerodayinitiative.com/advisories/zdi - 17 - 951
发表:2018-01-23
基础分数:5
向量:CVSS2 # AV: N /交流:L /非盟:N / C: P / I: N: N
严重程度:媒介
基础分数:7.5
向量:CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: H /我:N: N
严重程度:高