DigiLIBE 重定向后执行信息泄露漏洞 CVE-2013-1402 CNNVD-201301-540

5.0 AV AC AU C I A
发布: 2013-02-14
修订: 2013-02-15

DigiLIBE是一款面向中小型企业用户的数据管理系统软件,可以用作非结构化数据的离线存储库。 DigiLIBE 3.4和其他版本中存在漏洞,该漏洞源于程序发送重定向但是不退出。通过定向请求到configuration/general_configuration.html链接,远程攻击者利用该漏洞获得敏感配置信息。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息