WebTrends Reporting Center管理接口路径泄露漏洞 CVE-2004-2748 CNNVD-200412-830 CNVD-2004-0193
4.3
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2018-10-19
WebTrends Reporting Center是一款强大的报告系统。 WebTrends Reporting Center包含的管理接口存在路径泄露问题,远程攻击者可以利用这个漏洞获得敏感信息,进一步对系统进行攻击。 问题存在于管理接口的viewreport.pl脚本中,提交非法数据给\'\'profileid\'\'参数,会返回包含路径信息的错误页面,导致敏感信息泄露。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
