漏洞标题
N/A
漏洞描述信息
"在S朋克数据同步器1.x版本到1.1.2版本 Build 428之前的 mobility pack 1.2 未正确限制 HTTPS 响应的缓存,这使远程攻击者更容易利用无人瞩目的工作站获取敏感信息。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Mobility Pack before 1.2 in Novell Data Synchronizer 1.x through 1.1.2 build 428 does not properly restrict caching of HTTPS responses, which makes it easier for remote attackers to obtain sensitive information by leveraging an unattended workstation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell Data Synchronizer Mobility Pack敏感信息泄露漏洞
漏洞描述信息
Novell Data Synchronizer Mobility Pack是即时同步应用程序和移动设备数据的应用。 Novell Data Synchronizer 1.x至1.1.2 build 428版本的Mobility Pack 1.2之前版本不能正确限制HTTPS响应的缓存。远程攻击者可利用无人值守的工作站获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题