Digital Guardian Management Console 安全漏洞 CVE-2018-10174 CNNVD-201804-1305

4.0 AV AC AU C I A
发布: 2018-04-20
修订: 2018-05-22

Digital Guardian Management Console是美国Digital Guardian公司的一套数据保护软件。该软件能够提供企业网络、服务器、数据库和云等定位的软件,用以阻止用户的恶意行为或终端上的恶意软件。 Digital Guardian Management Console 7.1.2.0015版本中存在服务器端跨站请求伪造漏洞。远程攻击者可借助file:// URLs利用该漏洞读取任意文件,向内网主机发送TCP流量或获取NTLM散列。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息