漏洞标题
可预测的页面索引可能导致Mautic中敏感数据泄露
漏洞描述信息
Mautic为未发布的着陆页使用可预测的页面索引,其内容可以通过公共预览URL供未身份验证的用户访问,这可能会泄露敏感数据。在CVE发布时,尚无补丁可用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
信息暴露
漏洞标题
Predictable Page Indexing Might Lead to Sensitive Data Exposure in Mautic
漏洞描述信息
Mautic uses predictable page indices for unpublished landing pages, their content can be accessed by unauthenticated users under public preview URLs which could expose sensitive data. At the time of publication of the CVE no patch is available
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
直接请求(强制性浏览)
漏洞标题
Mautic 安全漏洞
漏洞描述信息
Mautic是一款开源的营销自动化软件。该软件能够监控管理网站、发送电子邮件并管理客户资源。 Mautic存在安全漏洞,该漏洞源于对未发布的登陆页面使用可预测的页面索引,未经身份验证的用户可以通过公共预览URL访问其内容,这可能会暴露敏感数据。
CVSS信息
N/A
漏洞类别
其他