Gurock TestRail 信息泄露漏洞 CVE-2019-7535 CNNVD-201902-162

5.0 AV AC AU C I A
发布: 2019-02-07
修订: 2019-02-08

Gurock Software Gurock TestRail是德国Gurock Software公司的一套基于Web的、用于QA和开发团队的测试用例管理软件。该软件支持创建测试用例、管理测试套件和协调测试过程等。 Gurock TestRail 5.3.0.3603版本中的index.php脚本存在安全漏洞,该漏洞源于程序会对无效的请求返回敏感信息。攻击者可利用该漏洞获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息