Podatność CVE-2014-10079
Publikacja: 2019-02-23

Opis:
In Vembu StoreGrid 4.4.x, the front page of the server web interface leaks the private IP address in the "ipaddress" hidden form value of the HTML source code, which is disclosed because of incorrect processing of an index.php/ trailing slash.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
Vembu Storegrid Web Interface 4.4.0 Cross Site Scripting / Information Disclosure
Gionathan Reale
16.03.2019

Typ:

CWE-200

 (Information Exposure)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Vembu -> Storegrid 

 Referencje:
https://cxsecurity.com/issue/WLB-2018120091
https://packetstormsecurity.com/files/127786/Vembu-Backup-Disaster-Recovery-6.1-Follow-Up.html
https://seclists.org/fulldisclosure/2014/Aug/8
https://www.exploit-db.com/exploits/46549/
Copyright 2024, cxsecurity.com

 

Back to Top