漏洞标题
N/A
漏洞描述信息
TrevorC2 v1.1/v1.2 无法防止指纹识别,主要是通过在响应不同 HTTP 方法时response头之间的不一致,以及在访问和交互式"SITE_PATH_QUERY"时的预测性响应来实现。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
TrevorC2 v1.1/v1.2 fails to prevent fingerprinting primarily via a discrepancy between response headers when responding to different HTTP methods, also via predictible responses when accessing and interacting with the "SITE_PATH_QUERY".
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TrevorC2 信息泄露漏洞
漏洞描述信息
TrevorC2是一款能够通过隧道传输客户端/服务器通信以执行隐蔽命令的客户端/服务器模型。 TrevorC2 v1.1版本和v1.2版本中存在信息泄露漏洞。远程攻击者可通过SITE_PATH_QUERY发送??特制的请求利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露