Harmoni before 1.6.0 does not... CVE-2008-3717 CNNVD-200808-255

5.0 AV AC AU C I A
发布: 2008-08-19
修订: 2017-08-08

Harmoni是一个由MiddleburyCollege课程技术组领导发起的项目,旨在建立起一个应用程序框架及基于标准的基础总线,以支持迅速发展的IT课程。 Harmoni 1.6.0之前的版本存在信息泄露漏洞。在提供用户名列表和资产信息时,Harmoni不需要验证管理权限,这使得远程攻击者可以获得敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有45条受影响产品信息