漏洞标题
N/A
漏洞描述信息
在 Mautic 3.3.2 之前的所有版本中,经过授权的管理员用户可以利用 Mautic 配置文件中用于应用程序公共部分的免费文本字段中的 Symfony 参数语法,公开显示秘密参数,如数据库密码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In all versions prior to Mautic 3.3.2, secret parameters such as database credentials could be exposed publicly by an authorized admin user through leveraging Symfony parameter syntax in any of the free text fields in Mautic’s configuration that are used in publicly facing parts of the application.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:L
漏洞类别
信息暴露
漏洞标题
Mautic 注入漏洞
漏洞描述信息
Mautic是一款开源的营销自动化软件。该软件能够监控管理网站、发送电子邮件并管理客户资源。 Mautic 3.3.2 存在注入漏洞,该漏洞允许授权管理员用户可以通过在Mautic配置中的任意自由文本字段中利用Symfony参数语法公开机密参数。
CVSS信息
N/A
漏洞类别
注入