漏洞标题
Visualware MyConnection Server doRTAAccessUPass暴露的危险方法信息泄露漏洞
漏洞描述信息
Visualware MyConnection Server doRTAAccessUPass暴露危险方法信息泄露漏洞。此漏洞允许远程攻击者在受影响的Visualware MyConnection Server安装中泄露敏感信息。无需身份验证即可利用此漏洞。
具体漏洞存在于doRTAAccessUPass方法中。问题源于暴露的危险方法。攻击者可以利用此漏洞在应用上下文中泄露信息。该漏洞被标识为ZDI-CAN-21611。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
将资源暴露给错误范围
漏洞标题
Visualware MyConnection Server doRTAAccessUPass Exposed Dangerous Method Information Disclosure Vulnerability
漏洞描述信息
Visualware MyConnection Server doRTAAccessUPass Exposed Dangerous Method Information Disclosure Vulnerability. This vulnerability allows remote attackers to disclose sensitive information on affected installations of Visualware MyConnection Server. Authentication is not required to exploit this vulnerability.
The specific flaw exists within the doRTAAccessUPass method. The issue results from an exposed dangerous method. An attacker can leverage this vulnerability to disclose information in the context of the application. Was ZDI-CAN-21611.
CVSS信息
N/A
漏洞类别
暴露危险的方法或函数
漏洞标题
Visualware MyConnection Server 安全漏洞
漏洞描述信息
Visualware MyConnection Server是美国Visualware公司的一个应用软件。提供准确测量网络质量和性能可确保良好的用户体验。 Visualware MyConnection Server 存在安全漏洞,该漏洞源于 doRTAAccessUPass 方法中存在特定缺陷,允许本地攻击者泄露敏感信息。
CVSS信息
N/A
漏洞类别
其他