漏洞标题
N/A
漏洞描述信息
MediaCAST 8 和更早版本未能正确处理inventivex/isptools/release/metadata/globalIncludeFolders.txt 请求,这允许远程攻击者通过与公共/目录树相关的未指定向量获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
MediaCAST 8 and earlier does not properly handle requests for inventivex/isptools/release/metadata/globalIncludeFolders.txt, which allows remote attackers to obtain sensitive information via unspecified vectors related to the Public/ directory tree.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Inventivetec MediaCAST敏感信息泄露漏洞
漏洞描述信息
MediaCAST是一个开放的和可互操作的数字内容管理和视频/音频流解决方案。 MediaCAST 8及其早期版本不能正确处理来自inventivex/isptools/release/metadata/globalIncludeFolders.txt的请求。远程攻击者可以借助与Public/目录树有关的未明向量获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露