一、 漏洞 CVE-2019-7535 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Gurock TestRail 5.3.0.3603中,index.php对无效请求返回可能敏感的信息,这通过全路径泄露和识别PHP作为后端技术而证实。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
index.php in Gurock TestRail 5.3.0.3603 returns potentially sensitive information for an invalid request, as demonstrated by full path disclosure and the identification of PHP as the backend technology.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Gurock TestRail 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Gurock Software Gurock TestRail是德国Gurock Software公司的一套基于Web的、用于QA和开发团队的测试用例管理软件。该软件支持创建测试用例、管理测试套件和协调测试过程等。 Gurock TestRail 5.3.0.3603版本中的index.php脚本存在安全漏洞,该漏洞源于程序会对无效的请求返回敏感信息。攻击者可利用该漏洞获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-7535 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-7535 的情报信息