漏洞标题
N/A
漏洞描述信息
growi版本v4.2.2及更早的未验证访问控制漏洞允许远程未授权的黑客通过未指定的方式读取用户个人信息和/或服务器内部信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Improper access control vulnerability in GROWI versions v4.2.2 and earlier allows a remote unauthenticated attacker to read the user's personal information and/or server's internal information via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Weseek GROWI 安全漏洞
漏洞描述信息
Weseek GROWI是日本Weseek公司的一套团队协作软件。 GROWI 4.2.2 存在安全漏洞,攻击者可以利用此漏洞绕过访问限制,以读取用户的个人信息和/或服务器的内部信息。
CVSS信息
N/A
漏洞类别
其他