漏洞标题
N/A
漏洞描述信息
指定漏洞在苹果Mac OS X 10.3.9上的AFP服务器允许远程攻击者通过与搜索结果相关的未知路径确定未经授权的文件和文件夹的名称。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in AFP Server in Apple Mac OS X 10.3.9 allows remote attackers to determine names of unauthorized files and folders via unknown vectors related to the search results.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AFP Server 无权访问文件和文件夹信息泄露漏洞
漏洞描述信息
Apple Mac OS X是苹果家族机器所使用的操作系统。 最新的Mac OS X更新修复了多个漏洞,具体如下: AFP Server中的漏洞允许在搜索结果中包含执行搜索用户无权访问的文件和文件夹。如果文件名本身就是敏感信息的话,就可能导致信息泄露;如果权限允许的话,攻击者还可以访问文件内容。
CVSS信息
N/A
漏洞类别
授权问题