漏洞标题
N/A
漏洞描述信息
赛门铁克扫描引擎5.0.0.24,以及可能是在5.1.0.7之前的其他版本,在Web根目录下存储了敏感日志和病毒定义文件,没有足够的访问控制,这允许远程攻击者通过直接请求获取这些信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Symantec Scan Engine 5.0.0.24, and possibly other versions before 5.1.0.7, stores sensitive log and virus definition files under the web root with insufficient access control, which allows remote attackers to obtain the information via direct requests.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symantec扫描引擎多个远程安全漏洞
漏洞描述信息
Symantec扫描引擎允许第三方将Symantec的内容扫描技术结合到自己的应用中。 Symantec扫描引擎实现上存在多个漏洞。通过直接请求,远程攻击者可能利用这些漏洞获取非授权信息。
CVSS信息
N/A
漏洞类别
授权问题