一、 漏洞 CVE-2016-9129 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在3.2.3之前版本的 Revive Adserver 会因为不一致的信息而受到信息泄露的影响。可以通过查看密码恢复系统打印的信息来检查目标 Revive Adserver 实例中一个或多个用户账户是否与电子邮件地址相关联。然而,这种信息不能直接用于登录系统,这需要用户名。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Revive Adserver before 3.2.3 suffers from Information Exposure Through Discrepancy. It is possible to check whether or not an email address was associated to one or more user accounts on a target Revive Adserver instance by examining the message printed by the password recovery system. Such information cannot however be used directly to log in to the system, which requires a username.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
通过差异性导致的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Revive Adserver 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Revive Adserver是Revive Adserver团队的一套开源的广告管理系统。该系统提供广告投放、广告位管理、数据统计等功能。 Revive Adserver 3.2.3之前的版本中存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-9129 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-9129 的情报信息