GroundWork Monitor Enterprise NeDi组件信息泄露漏洞 CVE-2013-3507 CNNVD-201305-173
4.0
AV
AC
AU
C
I
A
发布:
2013-05-08
修订:
2013-05-08
GroundWork Monitor Enterprise是美国GroundWork公司的一款开放的、功能全面的监控平台。 GroundWork Monitor Enterprise 6.7.0版本中的NeDi组件中存在漏洞。远程经过授权的攻击者可通过直接请求(1)配置文件(2)数据库转储或(3)Tomcat的状态范围内利用该漏洞获得敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
