漏洞标题
N/A
漏洞描述信息
通过9.6.2.9版本的Mitel MiCollab的Web conferencing组件的一个漏洞,未授权的黑客可以通过构造请求(包括确切的路径和文件名)来下载共享文件。由于不正确的授权控制,这个漏洞可能导致黑客访问敏感信息。一个成功的漏洞利用可能导致对敏感信息的访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the web conferencing component of Mitel MiCollab through 9.6.2.9 could allow an unauthenticated attacker to download a shared file via a crafted request - including the exact path and filename - due to improper authentication control. A successful exploit could allow access to sensitive information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mitel MiCollab 授权问题漏洞
漏洞描述信息
Mitel MiCollab是加拿大敏迪(Mitel)公司的一款为员工提供语音、视频、消息、音频会议和团队协作的移动应用程序。 Mitel MiCollab 9.6.2.9版本存在安全漏洞,该漏洞源于Web 会议组件中存在不正确的身份验证控制,攻击者利用该漏洞可以通过精心设计的请求(包括确切的路径和文件名)下载共享文件,访问敏感信息等。
CVSS信息
N/A
漏洞类别
授权问题