漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Rapid7 Nexpose Information Disclosure after logout
Vulnerability Description
Rapid7 Nexpose versions prior to 6.6.114 suffer from an information exposure issue whereby, when the user's session has ended due to inactivity, an attacker can use the inspect element browser feature to remove the login panel and view the details available in the last webpage visited by previous user
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Vulnerability Type
信息暴露
Vulnerability Title
Rapid7 Nexpose 信息泄露漏洞
Vulnerability Description
Rapid7 Nexpose是美国Rapid7公司的一套能够利用扫描结果深度探测网络的漏洞管理软件。该软件支持扫描配置环境的错误、漏洞、恶意软件等。 Rapid7 Nexpose 存在信息泄露漏洞,该漏洞源于可能允许具有远程访问权限的攻击者在用户会话因不活动而结束时获取用户信息,方法是使用浏览器的检查功能查看用户最后访问的页面中的可用详细信息。
CVSS Information
N/A
Vulnerability Type
N/A