漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The default installation of Vignette Application Portal installs the diagnostic utility without authentication requirements, which allows remote attackers to gain sensitive information, such as server and OS version, and conduct unauthorized activities via an HTTP request to /diag.
漏洞信息
N/A
漏洞
N/A
漏洞
Vignette ApplicationPortal 远程信息泄露漏洞
漏洞信息
Vignette Application Portal服务程序是一款应用服务器系统。 Vignette Application Portal的默认安装将诊断工具配置为不需要身份认证,这将导致敏感信息泄露。 远程攻击者可以通过直接访问/diag,获取操作系统版本、应用服务器版本等敏感信息。
漏洞信息
N/A
漏洞
N/A