漏洞标题
N/A
漏洞描述信息
在6.0.2之前,WebEOC将敏感信息存储在 URI、网页和配置文件等位置,这允许远程攻击者获取如用户名、密码、紧急情况信息、医疗信息和系统配置等信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WebEOC before 6.0.2 stores sensitive information in locations such as URIs, web pages, and configuration files, which allows remote attackers to obtain information such as Usernames, Passwords, Emergency information, medical information, and system configuration.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ESI WebEOC 信息泄露漏洞
漏洞描述信息
WebEOC是一种基于web的应急管理通信系统。 WebEOC 6.0.2之前的版本存在信息泄露漏洞。 由于将敏感信息存储在URI、Web页面和配置文件之类的位置中,远程攻击者可利用此漏洞获取用户名、密码、紧急信息、医疗信息和系统配置等敏感信息。
CVSS信息
N/A
漏洞类别
授权问题