漏洞标题
N/A
漏洞描述信息
AdvancePro Advancedware 允许远程授权用户通过修改 ID 参数获取任意客户订单的敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
AdvancePro Advanceware allows remote authenticated users to obtain sensitive information about arbitrary customers' orders via a modified id parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AdvancePro Technologies Advanceware 远程安全绕过漏洞
漏洞描述信息
AdvancePro Technologies Advanceware software suite是加拿大AdvancePro Technologies公司的一套库存仓库管理软件。该软件主要用于批发商、分销商、在线零售商、第三方物流仓库等。 AdvancePro Advanceware中存在安全绕过漏洞。远程经过授权的攻击者可通过修改的‘id’参数利用该漏洞获得有关任意用户订单的敏感信息。
CVSS信息
N/A
漏洞类别
授权问题