一、 漏洞 CVE-2016-7077 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在1.14.0之前,foreman 不授权相关对象的选项,容易受到信息泄露。发现foreman 表工具不验证关联对象的选择。未经授权的用户如果对象计数小于6,可以看到这些对象的名称。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
foreman before 1.14.0 is vulnerable to an information leak. It was found that Foreman form helper does not authorize options for associated objects. Unauthorized user can see names of such objects if their count is less than 6.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Foreman 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。 Foreman 1.14.0之前版本中存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-7077 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-7077 的情报信息