漏洞标题
N/A
漏洞描述信息
在 Novell eDirectory 8.8 SP8 Patch 4 之前,iMonitor 中的 nds/files/opt/novell/eDirectory/lib64/ndsimon/public/images 文件夹允许远程登录的用户使用直接请求从进程内存中获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
nds/files/opt/novell/eDirectory/lib64/ndsimon/public/images in iMonitor in Novell eDirectory before 8.8 SP8 Patch 4 allows remote authenticated users to obtain sensitive information from process memory via a direct request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell eDirectory 信息泄露漏洞
漏洞描述信息
Novell eDirectory是美国Novell公司的一套结合了身份管理架构和目录服务技术的身份管理基础平台。该平台提供认证策略、数据备份和恢复服务、数据容灾等功能。 Novell eDirectory 8.8 SP8及之前版本的iMonitor中的nds/files/opt/novell/eDirectory/lib64/ndsimon/public/images URI中存在安全漏洞。远程攻击者可通过发送直接的请求利用该漏洞获取进程内存中的敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露