漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
This improper access control vulnerability in Helpdesk allows attackers to get control of QNAP Kayako service. Attackers can access the sensitive data on QNAP Kayako server with API keys. We have replaced the API key to mitigate the vulnerability, and already fixed the issue in Helpdesk 3.0.1 and later versions.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
访问控制不恰当
Vulnerability Title
QNAP Systems Helpdesk 信任管理问题漏洞
Vulnerability Description
QNAP Systems Helpdesk是中国威联通(QNAP Systems)公司的一款帮助台应用程序。 QNAP Systems Helpdesk 3.0.1之前版本中存在安全漏洞。攻击者可借助API??密钥利用该漏洞访问QNAP Kayako服务器上的敏感数据。
CVSS Information
N/A
Vulnerability Type
N/A