MDT AutoSave Generation of Error Message Containing Sensitive Information

An attacker can gain knowledge of a session temporary working folder where the getfile and putfile commands are used in MDT AutoSave versions prior to v6.02.06. An attacker can leverage this knowledge to provide a malicious command to the working directory where the read and write activity can be initiated.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

通过错误消息导致的信息暴露

MDT AutoSave 信息泄露漏洞

MDT AutoSave是一个应用软件。提供一个自动化变更管理功能。 MDT AutoSave 中存在信息泄露漏洞，该漏洞源于系统对工作目录未做安全限制，攻击者可通过getfile 和 putfile命令获得临时工作文件夹的信息。

N/A

N/A