漏洞标题
N/A
漏洞描述信息
这个漏洞允许远程攻击者泄露Netgain企业管理器 vulnerable installations中的敏感信息。利用此漏洞无需身份验证。具体漏洞存在于heapdumps.jsp中。该问题源于在用于下载堆内存 dump之前对用户输入字符串的不正确验证。攻击者可以利用此漏洞与其他漏洞结合,在当前进程上下文中泄露敏感信息。 was ZDI-CAN-4718。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
This vulnerability allows remote attackers to disclose sensitive information on vulnerable installations of Netgain Enterprise Manager. Authentication is not required to exploit this vulnerability. The specific flaw exists within heapdumps.jsp. The issue results from the lack of proper validation of a user-supplied string before using it to download heap memory dump. An attacker can leverage this in conjunction with other vulnerabilities to disclose sensitive information in the context of the current process. Was ZDI-CAN-4718.
CVSS信息
N/A
漏洞类别
信息暴露
漏洞标题
Netgain Enterprise Manager 信息泄露漏洞
漏洞描述信息
Netgain Enterprise Manager(EM)是新加坡网利系统(NetGain Systems)公司的一套IT资产监控管理软件。 Netgain Enterprise Manager中的heapdumps.jsp文件存在信息泄露漏洞,该漏洞源于在下载转存的堆内存之前,程序没有正确的验证用户提交的字符串。远程攻击者可利用该漏洞泄露敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露