Microweber信息泄露漏洞(CNVD-2022-71439) CVE-2022-0724 CNVD-2022-71439

4.0 AV AC AU C I A
发布: 2022-02-23
修订: 2024-11-21

Microweber是美国Microweber社区的一套可提供拖拽功能的网上商店管理系统。该系统包括添加商品、图片等模块。 Microweber 1.3之前版本存在信息泄露漏洞,该漏洞源于当用户上传他的个人资料图片时,上传图片的EXIF地理位置数据不会被剥离。攻击者可利用该漏洞获取microweber用户的敏感信息,例如他们的地理位置、他们的设备信息,例如设备名称、版本、使用的软件和软件版本等。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息