漏洞标题
N/A
漏洞描述信息
在 Avantfax 3.3.7 中存在一个信息泄露漏洞。对于发送/接收的 fax 的备份,以及数据库备份,使用当前日期作为文件名存储,并在 web 服务器上 without access controls 进行托管。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An Information Disclosure vulnerability exists in AvantFAX 3.3.7. Backups of the AvantFAX sent/received faxes, and database backups are stored using the current date as the filename and hosted on the web server without access controls.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
iFAX AvantFAX 信息泄露漏洞
漏洞描述信息
iFAX AvantFAX是iFAX公司的一个Web应用程序,允许用户在任何平台上查看和发送传真,而无需安装特殊软件。 iFAX AvantFAX 3.3.7版本存在安全漏洞,该漏洞源于存在信息泄露漏洞,发送/接收传真的备份和数据库备份使用当前日期作为文件名存储,并托管在没有访问控制的Web服务器上。
CVSS信息
N/A
漏洞类别
信息泄露