An exploitable overly permissive... CVE-2017-14460 CNNVD-201709-608

5.1 AV AC AU C I A
发布: 2018-01-19
修订: 2019-10-03

Parity Ethereum client是Ethereum(应用程序运行平台)的客户端。JSON-RPC是其中的一个以JSON为协议的远程调用服务。 Parity Ethereum client 1.7.8版本中的JSON-RPC存在安全漏洞。攻击者可利用该漏洞向JSON-RPC端点发送JSON对象利用该漏洞获取当前账户、parity设置和网络配置的信息,也可更改账户和parity的配置。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息