VULHUB ™

Frappe Technologies Frappe是印度Frappe Technologies公司的一款基于Python和JavaScript的元数据驱动的全栈Web应用程序框架。 Frappe Technologies Frappe 11版本和12版本中存在信息泄露漏洞，该漏洞源于在core/doctype/prepared_report/prepared_report.py文件中，使用Prepared Report生成的数据文件被存储在公共文件而非私人文件。攻击者可利用该漏洞获取信息。

Frappe Technologies Frappe是印度Frappe Technologies公司的一款基于Python和JavaScript的元数据驱动的全栈Web应用程序框架。 Frappe Technologies Frappe 11版本和12版本中存在信息泄露漏洞，该漏洞源于在core/doctype/prepared_report/prepared_report.py文件中，使用Prepared Report生成的数据文件被存储在公共文件而非私人文件。攻击者可利用该漏洞获取信息。