漏洞标题
N/A
漏洞描述信息
在Asteco Lietuva文档管理系统DVS Avilys之前3.5.58版本中,报告模块允许未经授权的文件下载。无授权的入侵者可以通过阅读管理员文件来模拟管理员。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Reporting module in Aseco Lietuva document management system DVS Avilys before 3.5.58 allows unauthorized file download. An unauthenticated attacker can impersonate an administrator by reading administrative files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Aseco Lietuva document management system DVS Avilys 日志信息泄露漏洞
漏洞描述信息
Aseco Lietuva document management system DVS Avilys是波兰Aseco公司的一个文件和流程管理系统。 Aseco Lietuva document management system DVS Avilys 2022-03-10之前版本存在日志信息泄露漏洞,该漏洞源于报告模块允许未经授权的文件下载。攻击者利用该漏洞通过读取管理文件来模拟管理员。
CVSS信息
N/A
漏洞类别
日志信息泄露