CVE-2021-37935,CNNVD-202112-819|Huntflow Enterprise 信息泄露漏洞

Huntflow Enterprise 信息泄露漏洞 CVE-2021-37935 CNNVD-202112-819

5.0 AV AC AU C I A

发布： 2021-12-10

修订： 2024-11-21

CWE-200

Huntflow Enterprise是俄罗斯Huntflow公司的一个高效招聘软件。 Huntflow Enterprise 存在信息泄露漏洞，该漏洞源于登录页面中的信息泄露漏洞可能允许未经身份验证的远程用户获取有关已配置 LDAP 服务器域名的信息。攻击者可以通过请求登录页面并在 HTML 源代码中搜索“isLdap”JavaScript 参数来利用此漏洞。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Huntflow Enterprise 信息泄露漏洞 CVE-2021-37935 CNNVD-202112-819

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单