漏洞标题
N/A
漏洞描述信息
Kony Management 1.2 和更早版本允许远程登录的用户通过消息ID参数读取(1)自服务/设备管理/getMessageBody 中的任意消息,或(2)通过请求ID参数访问自服务/设备管理/getDeviceInfoTab.htm 页面。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Kony Management (aka Enterprise Mobile Management or EMM) 1.2 and earlier allows remote authenticated users to read (1) arbitrary messages via the messageId parameter to selfservice/managedevice/getMessageBody or (2) requests via the requestId parameter to selfservice/devicemgmt/getDeviceInfoTab.htm.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Kony Management 信息泄露漏洞
漏洞描述信息
Kony Management(又称Enterprise Mobile Management或EMM)是一套用于企业管理员工个人设备的移动管理套件。 Kony EMM 1.2及之前版本中存在安全漏洞,该漏洞源于selfservice/managedevice/getMessageBody URI没有充分过滤‘messageId’参数;selfservice/devicemgmt/getDeviceInfoTab.htm文件没有充分过滤‘requestId’参数。远程攻击者可利用该漏洞读取任意消息或请求。
CVSS信息
N/A
漏洞类别
信息泄露