检测
分析

cve - 2018 - 1153

描述

打嗝套件Community Edition 1.7.32和1.7.33未能验证服务器证书的HTTPS请求,允许一个人在中间修改或查看流量。

引用

http://releases.portswigger.net/2018/06/1734.html

//www.yyueer.com/security/research/tra - 2018 - 18

细节

发表:2018-06-18

更新:2018-08-14

类型:cwe - 295

风险信息

CVSS v2

基础分数:5.8

向量:AV: N /交流:M /非盟:N / C: P / I: P / N

影响得分:4.9

可利用性得分:8.6

严重程度:媒介

CVSS v3

基础分数:7.4

向量:CVSS: 3.0 / AV: N /交流:H /公关:UI: N / N / S: U / C: H /我:H: N

影响得分:5.2

可利用性得分:2.2

严重程度:

Baidu
map