漏洞标题
N/A
漏洞描述信息
在 Layton Helpbox 4.4.0 中,selectawasset.asp 允许远程攻击者通过一个元素=sys_asset_id 请求来发现 ODBC 数据库凭据,但在错误页面的构建过程中未正确处理。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
selectawasset.asp in Layton Helpbox 4.4.0 allows remote attackers to discover ODBC database credentials via an element=sys_asset_id request, which is not properly handled during construction of an error page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HelpBox 密码泄露漏洞
漏洞描述信息
Layton Helpbox是一套基于Web的桌面帮助系统。 HelpBox中存在密码泄露漏洞,该漏洞源于Helpbox错误页面泄露ODBC数据库连接字符串包含数据库连接的用户名和密码。攻击者可以使用这些信息访问数据库,受影响页面为‘selectawasset.asp’和‘element=sys_asset_id’查询字符串。Helpbox 4.4.0版本中存在漏洞,其他版本也可能受到影响。
CVSS信息
N/A
漏洞类别
信息泄露