一、 漏洞 CVE-2022-29848 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 progress Ipswitch WhatsUp Gold 17.0.0 through 21.1.1 和 22.0.0 中,一个受信任的用户可以调用一个 API 交易,让他们可以从 WhatsUp Gold 系统访问的主机中读取敏感操作系统属性。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In Progress Ipswitch WhatsUp Gold 17.0.0 through 21.1.1, and 22.0.0, it is possible for an authenticated user to invoke an API transaction that would allow them to read sensitive operating-system attributes from a host that is accessible by the WhatsUp Gold system.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Progress Software WhatsUp Gold 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Progress Software WhatsUp Gold是美国Progress Software公司的一款网络监控软件。用于监控整个网络基础设施以及应用程序、配置和网络流量。 Progress Software WhatsUp Gold 17.0.0版本至21.1.1版本和22.0.0版本存在安全漏洞,通过身份验证的攻击者可以调用一个API事务,该事务允许他们从主机读取敏感的操作系统属性。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-29848 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
