漏洞标题
N/A
漏洞描述信息
场Track Desktop 可能允许本地攻击者获取敏感信息,这是由于报告错误而在 kiosk 模式下引起的。通过访问 kiosk 并查看驾驶执照列,攻击者可以利用此漏洞查看驾驶执照号码和其他个人信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Lobby Track Desktop could allow a local attacker to obtain sensitive information, caused by an error in Reports while in kiosk mode. By visiting the kiosk and viewing the driver's license column, an attacker could exploit this vulnerability to view the driver's license number and other personal information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jolly Technologies Lobby Track Desktop 信息泄露漏洞
漏洞描述信息
Jolly Technologies Lobby Track Desktop是美国Jolly Technologies公司的一款桌面访客管理应用程序。该程序具有预先注册访客、捕获照片和扫描驾驶执照等功能。 Jolly Technologies Lobby Track Desktop 8.2.186版本中存在安全漏洞。本地攻击者可通过访问自助服务器并查看驾照栏利用该漏洞查看驾驶执照证号及其他个人信息。
CVSS信息
N/A
漏洞类别
信息泄露