Rapid7 MailCleaner 信息泄露漏洞 CVE-2019-1010246 CNNVD-201907-1085

5.0 AV AC AU C I A
发布: 2019-07-18
修订: 2020-08-24

Rapid7 MailCleaner是美国Rapid7公司的一套渗透测试框架。该框架支持漏洞验证和安全评估等。 Rapid7 MailCleaner c888fbb6aaa7c5f8400f637bcf1cbb844de46cd9之前版本中的NewslettersController.php文件的‘allowAction()’的API调用存在安全漏洞。攻击者可利用该漏洞泄露MySQL数据库内容。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息