漏洞标题
N/A
漏洞描述信息
iE Integrator 4.4.220114,在没有在 acm.ini 中配置“定制错误页面”时,允许远程攻击者通过调用集成商/应用目录中的不存在的.aspx 脚本的 URL 来获得敏感信息,这会导致错误消息,显示安装路径、Web 服务器名称、IP 和端口、会话 cookie 信息以及 IIS 系统用户名。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
iE Integrator 4.4.220114, when configured without a "bespoke error page" in acm.ini, allows remote attackers to obtain sensitive information via a URL that calls a non-existent .aspx script in the integrator/apps directory, which results in an error message that displays the installation path, web server name, IP, and port, session cookie information, and the IIS system username.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
iE Integrator 'acm.ini' 信息泄露漏洞
漏洞描述信息
iE Integrator 4.4.220114在没有使用acm.ini中的"专门编写的错误页面"进行配置时,远程攻击者可以借助在integrator/apps目录中调用不存在的.aspx脚本(可导致出现显示安装路径、web服务器名、IP、端口、会话cookie信息以及IIS系统用户名的出错信息)的URL获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题