aquaverde Aquarius CMS 日志信息泄露漏洞 CVE-2019-9734 CNNVD-201904-1107
5.0
AV
AC
AU
C
I
A
发布:
2019-04-24
修订:
2019-07-19
aquaverde Aquarius CMS是瑞士aquaverde公司的一套内容管理系统(CMS)。 aquaverde Aquarius CMS 4.3.5及之前版本中存在日志信息泄露漏洞,该漏洞源于Log-File writer组件错误地使用了if/else。攻击者可借助POST和GET参数利用该漏洞获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
