一、 漏洞 CVE-2024-3262 基础信息
漏洞标题
Request Tracker (RT) 的信息暴露漏洞
来源:AIGC 神龙大模型
漏洞描述信息
RT软件的版本4.4.1存在信息暴露漏洞。该漏洞允许对设备具有本地访问权限的攻击者检索有关应用程序的敏感信息,如漏洞票证,因为应用程序将信息存储在浏览器缓存中,导致即使会话终止也会发生信息泄露。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
敏感数据的明文存储
来源:AIGC 神龙大模型
漏洞标题
Information exposure vulnerability in Request Tracker (RT)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Information exposure vulnerability in RT software affecting version 4.4.1. This vulnerability allows an attacker with local access to the device to retrieve sensitive information about the application, such as vulnerability tickets, because the application stores the information in the browser cache, leading to information exposure despite session termination.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Best Practical Request Tracker 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Best Practical Request Tracker是一款使用Perl语言编写的事件跟踪系统。 Best Practical Request Tracker 4.4.1版本存在信息泄露漏洞,该漏洞源于存在信息泄露漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-3262 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-3262 的情报信息