漏洞标题
N/A
漏洞描述信息
Micro Focus Novell Service Desk 7.2之前的版本允许远程登录的用户通过向LiveTime.woa URL发送请求来读取任意附加文件,例如通过(1)下载日志文件或(2)下载文件操作获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Micro Focus Novell Service Desk before 7.2 allows remote authenticated users to read arbitrary attachments via a request to a LiveTime.woa URL, as demonstrated by obtaining sensitive information via a (1) downloadLogFiles or (2) downloadFile action.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Micro Focus Novell Service Desk 安全漏洞
漏洞描述信息
Micro Focus Novell Service Desk是英国Micro Focus公司的一套用于监控并解决服务问题的服务管理解决方案。该方案提供事件管理、问题管理、服务目录定义和管理、财务管理、知识管理等功能。 Micro Focus Novell Service Desk 7.2之前版本中存在安全漏洞。远程攻击者可通过向LiveTime.woa URL发送请求利用该漏洞读取任意附件。
CVSS信息
N/A
漏洞类别
信息泄露