一、 漏洞 CVE-2017-7314 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Personify360 eBusiness 7.5.2through 7.6.1中发现了一个问题。在创建新角色时,访问/TabId/275 URI时,会提供一个数据库表及其列的列表。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Personify360 e-Business 7.5.2 through 7.6.1. When going to the /TabId/275 URI, while creating a new role, a list of database tables and their columns is available.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Personify360 e-Business 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Personify360 e-Business是美国Personify公司的一套基于Web的成员管理系统。 Personify360 e-Business 7.5.2版本至7.6.1版本中存在安全漏洞。攻击者可利用该漏洞查看数据库表单列表和表单中的内容。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-7314 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-7314 的情报信息