一、 漏洞 CVE-2021-41719 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
马哈拉施特拉邦电力分配有限公司Mahavitran IOS应用16.1版本及其之前版本使用GET方法处理包含用户名和密码等敏感信息的请求,这可能导致这些信息通过浏览器历史记录、引用页面、网络日志和其他来源泄露。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Maharashtra State Electricity Distribution Company Limited Mahavitran IOS Application 16.1 application till version 16.1 communicates using the GET method to process requests that contain sensitive information such as user account name and password, which can expose that information through the browser's history, referrers, web logs, and other sources.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2021-41719 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2021-41719 的情报信息
-
标题: CVE-2021-41719: MSEB iOS Application Sensitive Information Exposure – CVEWalkthrough -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2021-41719